攻防世界-fileclude-文件包含

赛前回顾

1.题目打开后是文件包含的代码,如下

函数作用

highlight_file(FILE) //显示代码到网页

isset //检查变量是否存在并且非null(空)

!empty //php内置函数,检查变量是否为空或未设置,正常变量为空会触发,但是有个!所以这里是不为空的时候触发

file_get_contents //从get提交的内容中,是否等于hello ctf

解题思路

首先flag.php是我们需要读取的文件,代码大致意思就是说file1需要存在,然后file1没做限制,检查file2传入的内容是否等于hello ctf这个字符串,我们可以使用data协议来传参,然后file1来包含文件来读取flag

解题步骤

data传参没错,但是没有看到flag,应该是file1包含的方式不对,我们用php过滤器来包含

如下获取flag

第一次想着用rot13来包含,结果报错了, 正常用base的比较多,这里用rot13是为了多记条命令

解密base64后得到flag

相关推荐
白帽小阳36 分钟前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
HackTwoHub37 分钟前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
衣舞晨风1 小时前
什么样的 AI 网关算是一个好网关
网络·人工智能·网关·ai·大模型·ai网关
无忧智库1 小时前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)
大数据·人工智能·安全
ATA88882 小时前
企业数据库账号安全的技术解决方案
数据库·安全
Keepingrun2 小时前
http登录和授权
网络·网络协议·http
Sirius Wu2 小时前
OpenClaw 并发安全完整详解
网络·人工智能·安全·ai·架构·aigc
李白你好2 小时前
一款面向攻防演练、红蓝对抗和安全研究场景的高交互智能欺骗蜜罐平台
安全·交互
rcms152702692182 小时前
AMAT 0190-27952-04 终端服务器
网络
海外数字观察家2 小时前
品未云:博兹瓦纳华商批发零售一体化 ERP,破解本土软件适配难题|CSDN 技术分享
大数据·网络·人工智能·博兹瓦纳进销存系统·博兹瓦纳收银系统·博兹瓦纳erp系统·博兹瓦纳仓库管理系统