![BUUCTF [BJDCTF2020]ZJCTF,不过如此(正则e模式漏洞)](/uploads/reation/bcimg6.png)
BUUCTF [BJDCTF2020]ZJCTF,不过如此(正则e模式漏洞)
进去就是一串PHP代码,代码功能是:用GET方法传入text和file两个参数的值 (file_get_contents函数代表将名字为text的文件以只读的方式打开,并且将文件内容读入到一个字符串中),如果读入的内容是I have a dream,则会输出该字符串内容并且正则表达式来匹配file参数传入的值,若匹配失败则直接GG这个时候我们要用到伪协议data了,它可以传递文件内容也可以执行函数(函数一般要base64),这里我们传递文件内容就行了text=data://text/plain.
