[ACTF2020 新生赛]Include

Posted ojkojk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[ACTF2020 新生赛]Include相关的知识,希望对你有一定的参考价值。

考察利用php://filter伪协议进行文件包含

知识点参考:https://www.smi1e.top/%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E%E4%B8%8Ephp%E4%BC%AA%E5%8D%8F%E8%AE%AE/

技术图片

 

 

首先尝试php://input伪协议:

技术图片

 

 发现被过滤了

然后尝试使用php://filter伪协议来继续包含,

构造playloads:php://filter/read=convert.base64-encode/resource=flag.php

得到base码

技术图片

 

 经过解密得到flag

 

以上是关于[ACTF2020 新生赛]Include的主要内容,如果未能解决你的问题,请参考以下文章

[ACTF2020 新生赛]

[ACTF2020 新生赛]Include

BUUCTF Web [ACTF2020 新生赛]Include

[ACTF2020 新生赛]Include

[BUUOJ记录] [ACTF2020 新生赛]Include

BUUCTF[ACTF2020新生赛]Include