学逆向论坛's Archiver
论坛
›
CTF专区
› notadmin
Tens
发表于 2023-3-6 15:52:13
notadmin
查看网页源代码
使用data伪协议传一个字符串进去符合第一个if判断
data://text/plain,the user is admin
然后使用php://filter伪协议读取class.php内容
给了我们一个类,但是还不知道哪里触发,再通过php://filter伪协议读取一下index.php内容
知道了,触发点,那就可以直接构造了
然后提交参数,得到flag
页:
[1]
查看完整版本:
notadmin