百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。
Posted bohb-yunying
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。相关的知识,希望对你有一定的参考价值。
题目源码:
文件包含漏洞的话,看一下
你么可以使用php://input 伪协议,执行代码(参考了大佬WP)这里使用了POSTMAN,
目录下还有一个dle345aae.php文件,呢么用cat命令打开,并且输出文件内容(反单引号在linux中表示命令)
还有一种方法是用php://filter直接读取dle3456aae.php的源码,然后再base64解码
以上是关于百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。的主要内容,如果未能解决你的问题,请参考以下文章