公告

欢迎来到我的博客

诺布尔

痴迷于安全技术的小白帽

[ACTF2020 新生赛]Include

2026-1-15 11:11

|

Web

|

29

161 字

|

1 分钟内

[ACTF2020 新生赛]Include

1、看到题目页面只给了一个tips，f12看到tips是跳转到?/file=flag.php

2、进去发现只有一句话，f12什么都没有

3、想到题目提示include，我们利用伪协议php://filter

知识点：php://filter 伪协议

作用：用来进行过滤，也可以说是对内容进行编码、解码、转换，绕过网站对某些敏感字符串的过滤

?file=php://filter/read=convert.base64-encode/resource=flag.php

4、注入后返回base64编码过的文件内容

5、对内容进行解码得到flag

flag{7b0f6447-5e3e-413a-8262-74a051d11747}

BUUCTF Web 命令执行

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!