[ACTF2020 新生赛]Include
进入页面后的Tips进入正题
观察URL发现关键字,猜测为文件包含
使用PHP伪协议测试代码,使用php://input的协议,发现过滤器。
则考虑php://filter——设计用于数据流打开时的筛选过滤应用。对于一体式的文件函数非常有用
编码后构造Payload:http://f29b525f-b020-42cf-9117-b500de373d55.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php
解码后得到flag
另附自用帖集合帖用以伪协议学习:
https://segmentfault.com/a/1190000018991087
