[ACTF2020 新生赛]Include

【解题思路】

1.打开链接

发现好东西,进一步分析。

2.分析页面

发现网页得到一个GET请求-->?file=flag.php

可以推断,要解答该题目需要获取 flag.php 的源代码.

将flag.php文件进行base64编码(将网页源代码转换为Base64编码,可以将原始的文本内容转换为二进制数据,并将其编码为Base64格式。这种编码方式可以确保数据在传输过程中保持完整性和安全性,并且可以有效地减小数据的大小,使其更易于传输和处理。)

获取PHP文件代码的标准格式:

?file=php://filter/read=convert.base64-encode/resource=xxx.php

输入URL后得到base64代码:


3.获得flag

base64解密:可以使用python脚本也可以用在线转编译

不过建议使用在线转编译,在CTF比赛中不能使用自己的网络。熟悉使用python脚本

相关推荐
mottte6 天前
BUUCTF[极客大挑战 2019]Havefun 1题解
php·web·ctf
mottte6 天前
BUUCTF[ACTF2020 新生赛]Include 1题解
web·ctf·文件包含漏洞
Star abuse10 天前
2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项
安全·web安全·ctf·全国职业院校技能大赛
落寞的魚丶10 天前
第三届宁波技能大赛网络安全赛项样题
网络安全·渗透测试·ctf·服务器配置·第三届宁波技能大赛
kali-Myon12 天前
栈迁移与onegadget利用[GHCTF 2025]ret2libc2
c语言·安全·pwn·ctf·栈溢出·栈迁移·onegadget
亿.613 天前
“轩辕杯“云盾砺剑CTF挑战赛 Web wp
web·ctf·writeup
未完结的牵挂17 天前
第二届帕鲁杯 solar_Linux后门排查 WP
网络安全·ctf·应急响应
ALe要立志成为web糕手18 天前
php://filter的trick
安全·web安全·网络安全·php·ctf
uwvwko21 天前
ctfshow——web入门254~258
android·前端·web·ctf·反序列化
uwvwko22 天前
BUUCTF——web刷题第一页题解
android·前端·数据库·php·web·ctf