攻防世界-fileclude-文件包含

赛前回顾

1.题目打开后是文件包含的代码,如下

函数作用

highlight_file(FILE) //显示代码到网页

isset //检查变量是否存在并且非null(空)

!empty //php内置函数,检查变量是否为空或未设置,正常变量为空会触发,但是有个!所以这里是不为空的时候触发

file_get_contents //从get提交的内容中,是否等于hello ctf

解题思路

首先flag.php是我们需要读取的文件,代码大致意思就是说file1需要存在,然后file1没做限制,检查file2传入的内容是否等于hello ctf这个字符串,我们可以使用data协议来传参,然后file1来包含文件来读取flag

解题步骤

data传参没错,但是没有看到flag,应该是file1包含的方式不对,我们用php过滤器来包含

如下获取flag

第一次想着用rot13来包含,结果报错了, 正常用base的比较多,这里用rot13是为了多记条命令

解密base64后得到flag

相关推荐
独行soc3 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘4 小时前
Linux国产与国外进度对垒
linux·服务器·安全
Me4神秘4 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
老K(郭云开)4 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao5 小时前
网安-XSS-pikachu
前端·安全·网络安全
数通Dinner5 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
还是奇怪6 小时前
Linux - 安全排查 2
linux·运维·安全
liulilittle7 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
tan77º7 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
小白爱电脑8 小时前
光纤的最小弯曲半径是多少?
网络