[ACTF2020 新生赛]Include

【解题思路】

1.打开链接

发现好东西,进一步分析。

2.分析页面

发现网页得到一个GET请求-->?file=flag.php

可以推断,要解答该题目需要获取 flag.php 的源代码.

将flag.php文件进行base64编码(将网页源代码转换为Base64编码,可以将原始的文本内容转换为二进制数据,并将其编码为Base64格式。这种编码方式可以确保数据在传输过程中保持完整性和安全性,并且可以有效地减小数据的大小,使其更易于传输和处理。)

获取PHP文件代码的标准格式:

?file=php://filter/read=convert.base64-encode/resource=xxx.php

输入URL后得到base64代码:


3.获得flag

base64解密:可以使用python脚本也可以用在线转编译

不过建议使用在线转编译,在CTF比赛中不能使用自己的网络。熟悉使用python脚本

相关推荐
Safe network access2 天前
kali打开复制粘贴功能
linux·运维·服务器·kali·ctf
A5rZ4 天前
CTF-WEB: php 取反+^绕过waf[ISITDTU 2019 EasyPHP]
网络·网络安全·ctf
Sweet_vinegar9 天前
Wireshark
网络·测试工具·安全·wireshark·ctf·buuctf
梦 & 醒11 天前
【刷题12】ctfshow刷题
数据库·web安全·网络安全·ctf
zhuqiyua12 天前
c语言安全分析(一)——字符串(1)
c语言·c++·安全·ctf·基础
落寞的魚丶12 天前
2024年第四届“网鼎杯”网络安全比赛---朱雀组Crypto- WriteUp
ctf·crypto·网鼎杯·2024年网鼎杯
石氏是时试12 天前
[NewStar 2024] week5完结
ctf
真学不来12 天前
MRCTF2020:千层套路
笔记·python·安全·ctf
A5rZ13 天前
CTF-WEB:PHP伪协议用法总结
php·web·ctf
centos0815 天前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf