[ACTF2020 新生赛]Include

0x00

打开网页

看到一个超链接,点开看看

看到访问的url包含flag.php,再加上标题include,极有可能flag就在这个文件的代码里
只要以编码方式去包含flag.php,然后再去解码就可以了
所以我们可以构造如下payload:

/?file=php://filter/read=convert.base64-encode/resource=./flag.php


然后我们访问=》http://ctf.ssleye.com/base64.html
来解码,解码后获得如下

可以得到了flag

posted @ 2020-08-16 10:59  she11s  阅读(144)  评论(0编辑  收藏  举报