[ACTF2020 新生赛]Include 1
首先进入靶场可以看到trip
查看源码
点击进入提示我们能不能找到flag
可以看到这里是文件包含,想着包含index.php
但是根目录是自动索引的,无论输入什么都是trip
页面
又想着包含flag.php
但是还是失败了,因为会当做php执行
想了半天,尝试爆破一下web目录,看一看有什么能够包含的文件
结果想了想,这是一道文件包含的题目
尝试了一下包含/etc/passwd
,包含成功
这想了想还能包含什么文件呢,灵机一动想起来还有一个flag.php
这不就是flag吗,使用PHP伪协议进行包含
file=php://filter/read=convert.base64-encode/resource=flag.php
得到flag.php页面的base64源码,使用burpsuite
解密得到源码内容,得到flag
flag{e2d1f776-a204-4361-a484-5f4cc3bfeb8a}
收获:
下次注意题目,先确定这时一道什么类型的题目。