[ACTF2020 新生赛]Include

【解题思路】

1.打开链接

发现好东西,进一步分析。

2.分析页面

发现网页得到一个GET请求-->?file=flag.php

可以推断,要解答该题目需要获取 flag.php 的源代码.

将flag.php文件进行base64编码(将网页源代码转换为Base64编码,可以将原始的文本内容转换为二进制数据,并将其编码为Base64格式。这种编码方式可以确保数据在传输过程中保持完整性和安全性,并且可以有效地减小数据的大小,使其更易于传输和处理。)

获取PHP文件代码的标准格式:

?file=php://filter/read=convert.base64-encode/resource=xxx.php

输入URL后得到base64代码:


3.获得flag

base64解密:可以使用python脚本也可以用在线转编译

不过建议使用在线转编译,在CTF比赛中不能使用自己的网络。熟悉使用python脚本

相关推荐
WTT00112 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
摸鱼也很难10 小时前
RCE 命令执行漏洞 && 过滤模式 && 基本的过滤问题 && 联合ctf题目进行实践
漏洞·ctf·ctfshow·rce命令执行
亿.616 小时前
2024楚慧杯-Web
web·ctf·writeup
吾即是光4 天前
[HNCTF 2022 Week1]你想学密码吗?
ctf
吾即是光4 天前
[NSSCTF 2022 Spring Recruit]factor
ctf
吾即是光4 天前
[LitCTF 2023]easy_math (中级)
ctf
吾即是光5 天前
[HNCTF 2022 Week1]baby_rsa
ctf
云梦姐姐6 天前
Bugku-CTF getshell
ctf·wp
l2xcty7 天前
【网络安全】Web安全基础- 第一节:web前置基础知识
安全·web安全·网络安全·ctf
CH13hh10 天前
常回家看看之Tcache Stashing Unlink Attack
pwn·ctf