[ACTF2020 新生赛]Include

【解题思路】

1.打开链接

发现好东西,进一步分析。

2.分析页面

发现网页得到一个GET请求-->?file=flag.php

可以推断,要解答该题目需要获取 flag.php 的源代码.

将flag.php文件进行base64编码(将网页源代码转换为Base64编码,可以将原始的文本内容转换为二进制数据,并将其编码为Base64格式。这种编码方式可以确保数据在传输过程中保持完整性和安全性,并且可以有效地减小数据的大小,使其更易于传输和处理。)

获取PHP文件代码的标准格式:

?file=php://filter/read=convert.base64-encode/resource=xxx.php

输入URL后得到base64代码:


3.获得flag

base64解密:可以使用python脚本也可以用在线转编译

不过建议使用在线转编译,在CTF比赛中不能使用自己的网络。熟悉使用python脚本

相关推荐
诗人不说梦^1 天前
[CISCN2019 总决赛 Day2 Web1]Easyweb
web·ctf
Bruce_Liuxiaowei4 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验
前端·网络安全·ctf·xss
小小小CTFER5 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5
ctf
爱隐身的官人6 天前
Web知识的总结
web安全·ctf
诗人不说梦^7 天前
[SWPUCTF 2018]SimplePHP
web·ctf
Chen--Xing7 天前
宁波市第八届网络安全大赛 -- Crypto -- WriteUp
ctf·crypto·宁波市第八届网络安全大赛
clover_pro7 天前
扩展中国剩余定理脚本(恢复密文c)
学习·ctf
uwvwko8 天前
buuctf——web刷题第5页
前端·python·php·web·ctf·buuctf
Bruce_Liuxiaowei8 天前
网络端口与服务对应表 - 白帽子安全参考指南
网络·windows·安全·web安全·ctf
mosan12314 天前
【数据安全竞赛】BUUCTF·[Dest0g3 520迎新赛]StrangeTraffic
ctf·流量分析·数据安全竞赛