[ACTF2020 新生赛]Include 1

首先进入靶场可以看到trip

查看源码

点击进入提示我们能不能找到flag

可以看到这里是文件包含,想着包含index.php但是根目录是自动索引的,无论输入什么都是trip页面

又想着包含flag.php但是还是失败了,因为会当做php执行
想了半天,尝试爆破一下web目录,看一看有什么能够包含的文件

结果想了想,这是一道文件包含的题目
尝试了一下包含/etc/passwd,包含成功

这想了想还能包含什么文件呢,灵机一动想起来还有一个flag.php
这不就是flag吗,使用PHP伪协议进行包含

file=php://filter/read=convert.base64-encode/resource=flag.php

得到flag.php页面的base64源码,使用burpsuite解密得到源码内容,得到flag

flag{e2d1f776-a204-4361-a484-5f4cc3bfeb8a}

收获:
下次注意题目,先确定这时一道什么类型的题目。

posted @ 2022-09-05 11:49  Junglezt  阅读(324)  评论(0编辑  收藏  举报