1、点开连接，页面出现了提示 传入一个参数text，里面的内容要包括I have a dream。 构造：?/text=I have a dream。发现页面没有显示。这里推测可能得使用伪协议 在文件包含那一行，我们看到了next.php的提示，我们尝试读取文件 根据代码：我们构造payload /?text=data://text/plain,I have a dream&f

涉及：php的伪协议、preg_replace函数的漏洞和正则表达式的运用。 解题步骤 <?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){echo "<br><h1>"

伪协议读取next.php源码   preg_replace() /e代码执行漏洞_preg_replace /e-CSDN博客 查找资料我们发现，在php5.6及以下版本中，/e使得preg_replace的第二个参数可以被当作php代码执行，第二个参数中\\1指的是正则匹配到的第一组文本，是定死的，所以我们可以考虑第一个参数使用.*匹配任意文本，第三个参数${getFlag()}

打开网页，有一段代码提示： 大概意思是说要get传三个参数，第一个if是限制text，传入的内容在读取文件后必须是后边的一段，这个我们可以使用伪协议，相信一搜索这个函数你就能找到和他较常联系的php://input，这也应该算是一种提示吧，我在使用这个协议时失败了，但有位大佬在WP中说可以用这个协议，可能是我使用的方法不对吧，与之相似的写入文件的协议还有data协议，我们使用这个协议： ?te

题目 点进题目，网页显示如下，需要代码审计 $_GET["text"]和$_GET["file"]来获取传入的两个参数text和file。使用isset()函数来检查$text变量是否已设置并且不为null。如果设置了并且不为null，则执行下面的逻辑。在下面的逻辑中，脚本使用file_get_contents()函数读取$text指定的文件内容，并将其与字符串"welcome to

[ZJCTF 2019]NiZhuanSiWei 1 解题流程1.1 分析1.2 解题 题目源码： <?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="wel

[ZJCTF 2019]NiZhuanSiWei 文章目录 [ZJCTF 2019]NiZhuanSiWei掌握知识解题思路代码分析1代码分析2 关键paylaod 掌握知识 ​ data伪协议和php伪协议的使用，反序列化，代码审计，文件包含,file_get_contents函数绕过 解题思路 打开题目链接，发现是代码审计的题目，简单分析需要经过两个判断，执