1.进入靶场环境，提示upload，应该是一个文件上传与文件包含相关的题目。2.点击upload进入文件上传页面。看到url有一个bingdundun的get传参，我们尝试传入其他值尝试一下。3.尝试传入index，发现index页面的内容被大量包含进来，并且会自动在后面添加.php4.在看文件上传点提示可以传图片或压缩包，因此考虑php伪协议中的phar协议或zip协议。首先写一个phpinfo()脚本，打成zip压缩包并上传，上传成功后利用phar协议包含压缩包中的脚本文件，发现脚本中的php代码被成功包含进来并被当作代码执行了。获取flag方法方法一：利用phar协议读取上传一句话木马，

[NISACTF2022]bingdundun~考点文件上传、Phar://伪协议一、题目打开题目，发现是一道文件上传的题目，因为提示了可以压缩包，所以尝试直接上传zip文件，然后利用PHP伪协议读取Webshll文件。二、WP1、构建压缩包我们直接创建一个一句话木马文件，并将其压缩为zip文件。shell.php->shell.zip2、上传Zip文件直接给出了上传路径，我们利用伪协议打开该文件3、phar://主要是用于在php中对压缩文件格式的读取。这种方式通常是用来配合文件上传漏洞使用，或者进行进阶的phar反序列化攻击用法就是把一句话木马压缩成zip格式，shell.php->she

目录前言：[NISACTF2022]popchains[NISACTF2022]babyserialize考点：解题：解法二：利用php 总结：[NISACTF2022]easyssrf[NISACTF2022]level-uplevel1level2Level___3.phplevel4level5 [NSSCTF2022SpringRecruit]ezgame[NISACTF2022]checkin [NISACTF2022]babyupload[NISACTF2022]middlerce[NISACTF2022]hardsql前言：没时间参加比赛，来复现一下。[NISACTF2022]p

easyssrf打开题目，显示的是尝试输入，发现输入flag有东西读取文件访问下一个网站读取文件不能以file开头直接伪协议，base64解码checkIn奇怪的unicode编码当选中左边的时候右边也会被选中我们在vscode看看这样的额展示的是UTF-16三位16进制转化一下UTF-8U+202E0xE20x800xAE%E2%80%AEU+20660xE20x810xA6%E2%81%A6U+20690xE20x810xA9%E2%81%A9调整一下就好了payloadahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%8

easyssrf打开题目，显示的是尝试输入，发现输入flag有东西读取文件访问下一个网站读取文件不能以file开头直接伪协议，base64解码checkIn奇怪的unicode编码当选中左边的时候右边也会被选中我们在vscode看看这样的额展示的是UTF-16三位16进制转化一下UTF-8U+202E0xE20x800xAE%E2%80%AEU+20660xE20x810xA6%E2%81%A6U+20690xE20x810xA9%E2%81%A9调整一下就好了payloadahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%8