[ACTF2020 新生赛]Include

Posted j1429691571j

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[ACTF2020 新生赛]Include相关的知识,希望对你有一定的参考价值。

点击tip,发现url中直接出现了文件包含

技术图片

 

 考虑php://filter伪协议,使用php://filter伪协议进行文件包含时,要加上read=convert.base64-encode对文件进行编码请求得到base64编码后的文件源码:

构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php,结果一试就准。

技术图片

 

 接着base64解码就行。

技术图片

 

 flag{c83f4295-69aa-4666-9189-132ebf8891b4}

 

以上是关于[ACTF2020 新生赛]Include的主要内容,如果未能解决你的问题,请参考以下文章

[ACTF2020 新生赛]

[ACTF2020 新生赛]Include

BUUCTF Web [ACTF2020 新生赛]Include

[ACTF2020 新生赛]Include

[BUUOJ记录] [ACTF2020 新生赛]Include

BUUCTF[ACTF2020新生赛]Include