[ACTF2020 新生赛]Include
一、题目简介
二、思路分析
三、解题步骤
1)包含 flag.php
2)PHP伪协议编码文件
3)解码文件内容
四、总结
一、题目简介
进入题目链接后只有一个「链接」
点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。
二、思路分析
这一关是「文件包含」漏洞,推荐使用「PHP伪协议」读取文件源码。
在tips页面,右键查看页面源代码
是一个 a 标签,通过 file 「参数」传递了一个「文件名」 flag.php。点击链接后会进入 flag.php 文件的页面,很明显是一个文件包含的功能,根据点击后的url可以验证这一观点
CTF有个不成文的「规矩」,如果有一个文件以flag命名,那么flag大概率就在这个文件里面。右键查看「页面源码」,检查是否存在信息泄露。
很明显,前端源码没有flag,那只能在后端源码里面了。文件包含功能有个「特性」,对于被包含的文件,「代码」部分会直接执行,不会在页面中显示;「非代码」部分(即不能执行的内容)则会在页面中显示。针对这一特性,我们可以将被包含文件的内容「编码」为不可执行的内容,让其在页面中显示,再将页面中的内容在本地「解码」,就可以拿到文件的后端源码了。这里我们可以使用PHP伪协议对文件内容进行base64编码,点我进入PHP伪协议参考文章
三、解题步骤
1)包含 flag.php
点击 tips 「链接」进入另一个页面,即包含 flag.php 文件
2)PHP伪协议编码文件
使用PHP伪协议对文件内容进行base64「编码」,将url中file参数替换为以下payload
?file=php://filter/read=convert.base64-encode/resource=flag.php
编码后的文件内容会在页面中输显示
3)解码文件内容
将页面中的文件内容复制下来,本地进行base64「解码」,base64解码参考连接
flag就在解码的内容中,提交即可
四、总结
喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全
![BUUCTF Web [极客大挑战 2019]Knife](https://ucc.alicdn.com/pic/developer-ecology/b876a3cf28e24348adca6741d3c05d9d.png?x-oss-process=image/resize,h_160,m_lfit)
![BUUCTF Web [极客大挑战 2019]Secret File](https://ucc.alicdn.com/pic/developer-ecology/9714360ef0bd4c3ca1b2b7feb2ddf4d4.png?x-oss-process=image/resize,h_160,m_lfit)
![BUUCTF Web [极客大挑战 2019]LoveSQL](https://ucc.alicdn.com/pic/developer-ecology/cf4d2a0772004d248aed8028c5b1569d.png?x-oss-process=image/resize,h_160,m_lfit)
![BUUCTF Web [ACTF2020 新生赛]Exec](https://ucc.alicdn.com/pic/developer-ecology/b70b554b4c7a4420ba8e0f994eb568fa.png?x-oss-process=image/resize,h_160,m_lfit)
![BUUCTF Web [强网杯 2019]随便注](https://ucc.alicdn.com/pic/developer-ecology/9fb2652b223840e5829778589de567f0.png?x-oss-process=image/resize,h_160,m_lfit)
![BUUCTF Web [极客大挑战 2019]Havefun](https://ucc.alicdn.com/pic/developer-ecology/41fe434aa44143158221f67fac033dfa.png?x-oss-process=image/resize,h_160,m_lfit)