[ACTF2020 新生赛]Include 1

[ACTF2020 新生赛]Include 1

审题

观察题目看到URL中file=

image-20240108162251392

想到php伪协议

知识点

PHP伪协议

知识点原理

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()file()file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

格式:php://filter/read=XXX/resource=XXX.

前一个XXX指过滤器表示用这一类编码过后的字符串输出,后一个XXX指要读取的文件。

解题

image-20240108165808690

解密后得到flag

posted @   follycat  阅读(91)  评论(0编辑  收藏  举报
相关博文:
·  [ACTF2020 新生赛]BackupFile 1
·  [极客大挑战 2019]Secret File 1
·  [ACTF2020 新生赛]Include
·  [ACTF2020 新生赛]Include 1
·  【BUUCTF】ACTF2020 新生赛Include1 write up
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示
AI IDE Trae