[ACTF2020 新生赛]Include

【解题思路】

1.打开链接

发现好东西,进一步分析。

2.分析页面

发现网页得到一个GET请求-->?file=flag.php

可以推断,要解答该题目需要获取 flag.php 的源代码.

将flag.php文件进行base64编码(将网页源代码转换为Base64编码,可以将原始的文本内容转换为二进制数据,并将其编码为Base64格式。这种编码方式可以确保数据在传输过程中保持完整性和安全性,并且可以有效地减小数据的大小,使其更易于传输和处理。)

获取PHP文件代码的标准格式:

?file=php://filter/read=convert.base64-encode/resource=xxx.php

输入URL后得到base64代码:


3.获得flag

base64解密:可以使用python脚本也可以用在线转编译

不过建议使用在线转编译,在CTF比赛中不能使用自己的网络。熟悉使用python脚本

相关推荐
Sweet_vinegar13 小时前
变量1(WEB)
安全·web·ctf·bugku
Sweet_vinegar2 天前
Wire1
安全·ctf·misc·攻防世界
落寞的魚丶7 天前
2025年河北省第二届职业技能大赛网络安全项目 模块 B样题任务书
ctf·2025河北省赛·2025河北第二届技能大赛·模块b
无极工作室(网络安全)7 天前
CTF-Pixel系列题目分析
ctf·隐写术
lally.8 天前
TPCTF 2025 web 复现
web·ctf
Sweet_vinegar9 天前
简单加密(BUGKU)
安全·ctf·base64·bugku·crypto
huan666*17 天前
CTF类题目复现总结-[MRCTF2020]CyberPunk 1
web安全·网络安全·ctf
见青..18 天前
WEB-CTFyj解题视频笔记(持续更新)
笔记·web安全·网络安全·ctf
H轨迹H18 天前
Vulnhub-venom
网络安全·渗透测试·vulnhub·ctf·信息收集·web漏洞·oscp
栀寒老醑18 天前
密码学笔记
笔记·python·网络安全·密码学·ctf·crypto