CTF show 71

CTF show 71

在源码中可以看到程序把缓冲区内容全部替换成了问号

CTF show 71_第1张图片

ob_get_contents函数把缓冲区内容读到以后赋值给了变量s,类型是字符串。

ob_end_clean()函数清空当前缓冲区并且关闭缓冲区

CTF show 71_第2张图片

所以展示的结果中全是问号。所以我们需要在读取到文件以后提前中止掉程序的运行

payload如下,读取到以后直接exit()就好

CTF show 71_第3张图片

你可能感兴趣的:(web安全,web安全)