BUUOJ[ACTF2020 新生赛]Include 1

原理

文件包含
伪协议的利用

解题过程

靶场进入发现一个超链接，点了一下发现跳转到了flag.php文件

传递了参数file=flag.php。猜测应该是文件包含。文件包含读取文件源码要想到伪协议了。--要多补补了

payload:?file=php://filter/read=convert.base64-encode/resource=flag.php将源码以base64编码形式输出，

base64解密得到flag

伪协议学习参考资料:https://www.ngui.cc/article/show-866672.html?action=onClick

本栏目推荐文章
• mrctf2020_easyoverflow
• CVE-2020-11800
• 【LeetCode 1635. Hopper 公司查询 I】with recursive生成2020年每月的最后一天
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest
• include <linux/ipv6.h> include <netinet/in.h>
• [ACTF2020 新生赛]Exec 1
• “华为杯”杭州电子科技大学2023新生编程大赛 1005
• wustctf2020_getshell_2
• P6646 [CCO2020] Shopping Plans
• jmeter 逻辑控制器之 include controller

新生 Include BUUOJ ACTF 2020新生include buuoj actf 新生include actf 2020 新生include笔记actf 新生actf 2020 exec backupfile新生actf 2020 新生actf 2020 rome frequency新生actf 2020 outguess新生actf 2020 新生easyre actf 2020 usualcrypt新生actf 2020