本文共 409 字，大约阅读时间需要 1 分钟。

======================

个人收获：

1.php伪协议

 

=====================

 

就想记录下题目，转载下别人的wp

转载：

 

微笑一下就能过关了

题目描述

解题思路

1、点开题， 

  查看源码   发现有个源码链接，打开   2、代码审计  (1)不可以提交^_^  (2)不可以包含“.”、“%”、“0-9的数字”、“%”、“http”、“https”、“ftp”、“telnet”、“%”  (3)不可以包含“_”  (4)不可以存在文件，但文件的内容要是(●’◡’●)  3、这道题基本上就是在考PHP伪协议了，但是又过滤了http、https等协议，又不能存在文件，又要内容，基本上就是data了，利用query string会把一些特殊符号解析成“_”,基本上也就构造出payload：?^[^=data://text/plain;charset=unicode,(●’◡’●)  4、得到key