buu刷题笔记

Posted g0rez

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了buu刷题笔记相关的知识,希望对你有一定的参考价值。

[ACTF2020 新生赛]Include

进入靶场环境:http://3ff0893f-e04a-41e6-87ad-a39b1889535e.node3.buuoj.cn/

 然后就啥也没了,但是url中有 ?file=flag.php 猜测文件包含漏洞,尝试文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码

php://filter/read=convert.base64-encode/resource=xxx.php 这个方法可以读取代码 然后构造playload: 

?file=php://filter/read=convert.base64-encode/resource=flag.php

得到字符串 base64解密 得到flag

以上是关于buu刷题笔记的主要内容,如果未能解决你的问题,请参考以下文章

buu-web刷题

buu刷题

7-3 学习打卡(12.19)

7-3 学习打卡(12.19)

个人记录BUU_刮开有奖解题记录

LeetCode刷题笔记-数据结构-day19