web:[ACTF2020 新生赛]Include

前提知识

文件包含漏洞

php伪协议

题目

点开题目,页面只显示一个tips,点进去看看

点进去之后

没有别的提示,先看源代码,恩,什么都没有

再看一下点进tips显示的页面,发现url中

flag可能就藏在这个页面中,但是被隐藏了看不见

题目名为include,可以联想到文件包含漏洞

构造payload

复制代码
http://83e3f0ce-775a-4dc5-b714-d5d5bfc15cd8.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php

显示为

base64解码得,即得到flag

总结

提示信息也要包括题目名

相关推荐
上海云盾商务经理杨杨3 小时前
AI如何重塑DDoS防护行业?六大变革与未来展望
人工智能·安全·web安全·ddos
视觉&物联智能16 小时前
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
网络·人工智能·web安全·网络安全·安全威胁分析
博睿谷IT99_16 小时前
网络安全怎么入门?快速了解
安全·web安全
学习溢出17 小时前
【网络安全】网络钓鱼的类型
网络·安全·网络安全·网络钓鱼·社会工程
落——枫19 小时前
网络安全知识点3
安全·web安全
柴郡猫^O^20 小时前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试
安全系统学习20 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
马大胡子1 天前
Greenbone(绿骨)开源GVM容器docker部署和汉化介绍
linux·网络安全·docker
饮长安千年月1 天前
学生管理系统审计
java·网络安全·代码审计
浩浩测试一下1 天前
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)
linux·安全·web安全·ubuntu·网络安全·负载均衡·安全架构