[HarekazeCTF2019]encode_and_encode

作者: const27 分类: All,杂七杂八的安全问题 发布时间: 2020-06-22 13:25

知识点: JSON转义

JSON里的字符可以被\uxxxx的形式转义而不影响。

我们在JSON里使用伪协议然后转义一下就完事了

这里转义字符前身是php://filter/convert.base64-encode/resource=/flag
解码base64得到flag

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云