[ACTF2020 新生赛]Include
网页里有个tips,点进去很容易发现就是在引导我们用文件包含
我们可以用php://filter协议来实施文件包含,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php(或者把read=去掉也可以)
convert.base64-encode把读的内容进行base64-encode编码,resource=flag.php说明读取的文件。最后得到base64加密过的flag,网上找解码器即可。
文件包含漏洞可以参考https://www.smi1e.top
相关文章
- 04-10一天一道CTF 第五天
- 04-10【一天一道LeetCode】#191. Number of 1 Bits
- 04-10【一天一道LeetCode】#102. Binary Tree Level Order Traversal
- 04-10【一天一道LeetCode】#125. Valid Palindrome
- 04-10【一天一道LeetCode】 #3 Longest Substring Without Repeating Characters
- 04-10【一天一道LeetCode】#91. Decode Ways
- 04-10【一天一道LeetCode】#87. Scramble String
- 04-10【一天一道LeetCode】#16. 3Sum Closest
- 04-10【一天一道LeetCode】#263. Ugly Number
- 04-10【一天一道LeetCode】#41. First Missing Positive