攻防世界-fileclude-文件包含

赛前回顾

1.题目打开后是文件包含的代码,如下

函数作用

highlight_file(FILE) //显示代码到网页

isset //检查变量是否存在并且非null(空)

!empty //php内置函数,检查变量是否为空或未设置,正常变量为空会触发,但是有个!所以这里是不为空的时候触发

file_get_contents //从get提交的内容中,是否等于hello ctf

解题思路

首先flag.php是我们需要读取的文件,代码大致意思就是说file1需要存在,然后file1没做限制,检查file2传入的内容是否等于hello ctf这个字符串,我们可以使用data协议来传参,然后file1来包含文件来读取flag

解题步骤

data传参没错,但是没有看到flag,应该是file1包含的方式不对,我们用php过滤器来包含

如下获取flag

第一次想着用rot13来包含,结果报错了, 正常用base的比较多,这里用rot13是为了多记条命令

解密base64后得到flag

相关推荐
czijin13 小时前
【论文阅读】Security of Language Models for Code: A Systematic Literature Review
论文阅读·人工智能·安全·语言模型·软件工程
2501_9159214313 小时前
iOS混淆工具实战 在线教育直播类 App 的课程与互动安全防护
android·安全·ios·小程序·uni-app·iphone·webview
TechubNews13 小时前
Webus 与中国国际航空合作实现 XRP 支付
大数据·网络·人工智能·web3·区块链
monster_风铃14 小时前
小补充: IPv6 安全RA
网络·安全·智能路由器
黄焖鸡能干四碗14 小时前
信息系统安全保护措施文件方案
大数据·开发语言·人工智能·web安全·制造
运维开发王义杰14 小时前
信息安全:代码质量双雄对决,SonarQube 与 Codacy,传统巨擘与云原生新贵的深度剖析
安全·云原生
计算机毕设定制辅导-无忧学长15 小时前
MQTT 与 Java 框架集成:Spring Boot 实战(一)
java·网络·spring boot
云飞云共享云桌面15 小时前
SolidWorks对电脑的硬件配置要求具体有哪些
java·服务器·前端·网络·数据库
2301_7807896616 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全