打开网页，有一段代码提示： 大概意思是说要get传三个参数，第一个if是限制text，传入的内容在读取文件后必须是后边的一段，这个我们可以使用伪协议，相信一搜索这个函数你就能找到和他较常联系的php://input，这也应该算是一种提示吧，我在使用这个协议时失败了，但有位大佬在WP中说可以用这个协议，可能是我使用的方法不对吧，与之相似的写入文件的协议还有data协议，我们使用这个协议： ?te

[ZJCTF 2019]NiZhuanSiWei 1 解题流程1.1 分析1.2 解题 题目源码： <?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="wel

[ZJCTF 2019]NiZhuanSiWei 文章目录 [ZJCTF 2019]NiZhuanSiWei掌握知识解题思路代码分析1代码分析2 关键paylaod 掌握知识 ​ data伪协议和php伪协议的使用，反序列化，代码审计，文件包含,file_get_contents函数绕过 解题思路 打开题目链接，发现是代码审计的题目，简单分析需要经过两个判断，执