BUUCTF[ACTF2020 新生赛]Include 1

解题思路

1,打开界面

2,发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。
那么就要涉及到 PHP 伪协议,这个是之前接触很少的东西,先了解一下PHP伪协议

  https://segmentfault.com/a/1190000018991087

3,了解后,此处应该用php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

  Payload:?file=php://filter/read=convert.base64-encode/resource=flag.php

4,对此值进行base64解密。得到flag。

完成............

更上一层楼。

posted @ 2021-09-09 13:28  LoYoHo00  阅读(425)  评论(0编辑  收藏  举报
levels of contents