taiyang

BUUCTF-Web-[ACTF2020 新生赛]Include

2024-1-18 20:36

|

1,823

|

1

|

WEB

165 字

|

1 分钟内

1. 题目描述

题目链接：戳我💋

2. 解题过程

打开题目看到如下：

感觉和之前的 php 伪协议有点像

测试下，在后面加上php://input

但是按照之前 php 伪协议测试下发现不行

php://filter 伪协议

该伪协议读取源代码并进行base64编码输出，不然会直接当做php代码执行就看不到源代码内容了。

构建 payload

php://filter/read=convert.base64-encode/resource=XXX.php

进行 base64 解码

获得 flag：flag{4ee5aa7b-a724-416f-a1a6-c986063f9778}

3. 所需工具

utools-coding 插件

4. 写在最后

本文完
敬爱与明天🌹

CTF 网安

暂无评论

发送评论编辑评论

Markdown

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!