码迷,mamicode.com
首页 > 其他好文 > 详细

[ACTF2020 新生赛]Include

时间:2020-07-26 23:00:10      阅读:87      评论:0      收藏:0      [点我收藏+]

标签:mamicode   http   base   resource   code   enc   img   tip   点击   

点击tip,发现url中直接出现了文件包含

技术图片

 

 考虑php://filter伪协议,使用php://filter伪协议进行文件包含时,要加上read=convert.base64-encode对文件进行编码请求得到base64编码后的文件源码:

构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php,结果一试就准。

技术图片

 

 接着base64解码就行。

技术图片

 

 flag{c83f4295-69aa-4666-9189-132ebf8891b4}

 

[ACTF2020 新生赛]Include

标签:mamicode   http   base   resource   code   enc   img   tip   点击   

原文地址:https://www.cnblogs.com/j1429691571j/p/13381887.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!