技术栈

攻防世界-fileinclude

mysmartwish2023-08-20 23:17

原题

解题思路

题目已经告诉了,flag在flag.php中,先查看网页源代码(快捷键CTRL+U)。

通过抓包修改,可以把lan变量赋值flag。在cookie处修改。新打开的网页没有cookie,直接添加"Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag"即可。

base64解码

上一篇:攻防世界-warmup
下一篇:centos8 使用phpstudy安装tomcat部署web项目
相关推荐
Johny_Zhao
19 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水
1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek
1 天前
XCTF-crypto-幂数加密
网络安全
会议之眼
2 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈
2 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY0990
2 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉
2 天前
文件解析漏洞大全
web安全·网络安全
青藤云安全
2 天前
青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
网络安全
pencek
3 天前
HakcMyVM-Medusa
网络安全
Whoisshutiao
4 天前
网安-SQL注入-sqli-labs
数据库·sql·网络安全
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02vue数据变化但页面不变03全球最强模型Grok4,国内已可免费使用!(附教程)04KGG转MP3工具|非KGM文件|解密音频05sqli-labs 靶场 less-8、9、10 第八关到第十关详解:布尔注入,时间注入06扣子开源本地部署教程 丨Coze智能体小白喂饭级指南07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!08【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致09ChatGPT Agent 完全使用指南:2025年7月最新功能详解10《魔兽世界》提示lua警告的含义及解决方法