攻防世界-fileclude-文件包含

赛前回顾

1.题目打开后是文件包含的代码,如下

函数作用

highlight_file(FILE) //显示代码到网页

isset //检查变量是否存在并且非null(空)

!empty //php内置函数,检查变量是否为空或未设置,正常变量为空会触发,但是有个!所以这里是不为空的时候触发

file_get_contents //从get提交的内容中,是否等于hello ctf

解题思路

首先flag.php是我们需要读取的文件,代码大致意思就是说file1需要存在,然后file1没做限制,检查file2传入的内容是否等于hello ctf这个字符串,我们可以使用data协议来传参,然后file1来包含文件来读取flag

解题步骤

data传参没错,但是没有看到flag,应该是file1包含的方式不对,我们用php过滤器来包含

如下获取flag

第一次想着用rot13来包含,结果报错了, 正常用base的比较多,这里用rot13是为了多记条命令

解密base64后得到flag

相关推荐
运维行者_3 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
Coder_Shenshen4 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
HavenlonLabs7 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
四月天437 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
fei_sun7 小时前
路径MTU发现
linux·运维·网络
tachibana29 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_10 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在10 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW10 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox10 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库