[SWPUCTF 2021 新生赛]include

桑榆百川2024-08-11 21:24

传入一个file试试,尝试/?file=3

提示flag 在flag.php中,但是无法直接读出flag.php - 原因是由于flag.php中不具有echo相对应的输出语句,应该是仅具有$flag变量的定义。因此,采用php伪协议进行输出

?file=php://filter/convert.base64-encode/resource=flag.php

得到PD9waHANCiRmbGFnPSdOU1NDVEZ7Njk4MGY2OTctNzE0OC00M2FlLWFjZmUtNjk2OWZjMzdkNTgwfSc7

进行base64解密即可

相关推荐
汤愈韬6 小时前
ACL概述、ACL原理、基本ACL应用及配置
网络·网络协议·网络安全
青岑CTF10 小时前
攻防世界-Ics-05-胎教版wp
开发语言·安全·web安全·网络安全·php
Yff_world11 小时前
网络通信模型
学习·网络安全
Palpitate_LL12 小时前
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061
网络安全
vortex512 小时前
动态漏洞探测:带参 URL 收集与扫描流程优化
web安全·网络安全·渗透测试
one____dream13 小时前
【网安】Reverse-非常规题目
linux·python·安全·网络安全·ctf
Root_Hacker15 小时前
sql注入学习笔记
数据库·sql·web安全·网络安全·oracle·网络攻击模型
青岑CTF16 小时前
攻防世界-Web_php_include-胎教版wp
开发语言·安全·web安全·网络安全·php
188号安全攻城狮18 小时前
【PWN】HappyNewYearCTF_9_ret2syscall
linux·汇编·安全·网络安全·系统安全
青岑CTF19 小时前
moectf2023-了解你的座驾-胎教版wp
安全·web安全·网络安全
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06UV安装并设置国内源072026美赛A题智能手机电池续航时间预测的连续时间数学模型08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10Linux下V2Ray安装配置指南