[ACTF2020 新生赛]Include
Posted ojkojk
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[ACTF2020 新生赛]Include相关的知识,希望对你有一定的参考价值。
考察利用php://filter伪协议进行文件包含
首先尝试php://input伪协议:
发现被过滤了
然后尝试使用php://filter伪协议来继续包含,
构造playloads:php://filter/read=convert.base64-encode/resource=flag.php
得到base码
经过解密得到flag
以上是关于[ACTF2020 新生赛]Include的主要内容,如果未能解决你的问题,请参考以下文章
BUUCTF Web [ACTF2020 新生赛]Include