攻防世界-fileclude-文件包含

赛前回顾

1.题目打开后是文件包含的代码,如下

函数作用

highlight_file(FILE) //显示代码到网页

isset //检查变量是否存在并且非null(空)

!empty //php内置函数,检查变量是否为空或未设置,正常变量为空会触发,但是有个!所以这里是不为空的时候触发

file_get_contents //从get提交的内容中,是否等于hello ctf

解题思路

首先flag.php是我们需要读取的文件,代码大致意思就是说file1需要存在,然后file1没做限制,检查file2传入的内容是否等于hello ctf这个字符串,我们可以使用data协议来传参,然后file1来包含文件来读取flag

解题步骤

data传参没错,但是没有看到flag,应该是file1包含的方式不对,我们用php过滤器来包含

如下获取flag

第一次想着用rot13来包含,结果报错了, 正常用base的比较多,这里用rot13是为了多记条命令

解密base64后得到flag

相关推荐
智灵鸟科技2 分钟前
封闭网络怎么安全地接外部能力:三条通道穷举、威胁封堵矩阵与残余风险
网络·安全·矩阵
信仰8749 分钟前
HCIA-华为数通基础理论与实践10
网络·华为·智能路由器
信仰87414 分钟前
HCIA-华为数通基础理论与实践06
网络·华为
VX_1818 分钟前
域名SSL证书监测平台
网络·网络协议·ssl
祁白_31 分钟前
sqlmap工具
web安全·网络安全·sql注入·sqlmap
liulilittle1 小时前
论无知:分布式
服务器·网络·分布式·并发·通信·竞态
HackTwoHub1 小时前
等级保护现场测评系统重磅更新,支持 AI 接入,可录入全品类资产清单,自动化巡检核查,批量导出测评归档文件
运维·人工智能·安全·web安全·网络安全·自动化·系统安全
川石课堂软件测试2 小时前
安全测试|服务器安全加固方法
服务器·功能测试·测试工具·jmeter·mysql·web安全·单元测试
杨了个杨89822 小时前
docker的网络模式
网络·docker·容器
CHANG_THE_WORLD2 小时前
2.实现简单的循环通信
服务器·网络