flag在index里

Posted 2021-02-06 prettygirll

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了flag在index里相关的知识，希望对你有一定的参考价值。

Note:

php伪协议：

    file:// — 访问本地文件系统
    http:// — 访问 HTTP(s) 网址
    ftp:// — 访问 FTP(s) URLs
    php:// — 访问各个输入/输出流（I/O streams）
    zlib:// — 压缩流
    data:// — 数据（RFC 2397）
    glob:// — 查找匹配的文件路径模式
    phar:// — PHP 归档
    ssh2:// — Secure Shell 2
    rar:// — RAR
    ogg:// — 音频流
    expect:// — 处理交互式的流

Link：http://123.206.87.240:8005/post/

技术分享图片

点击按钮：click me? no
技术分享图片
进入test5界面

分析
?file=show.php
测试是否存在文件包含漏洞
利用php伪协议进行测试
根据题目提示：flag在index里
尝试payload：?file=php://filter/convert.base64-encode/resource=index.php
获取index.php经过base64加密的源码，对其进行解密：
技术分享图片
在源码中getflag：flag:flag{edulcni_elif_lacol_si_siht}

以上是关于flag在index里的主要内容，如果未能解决你的问题，请参考以下文章

bugkuctf flag在index里

flag在index里(详解——Bugku