攻防世界-fileclude-文件包含

赛前回顾

1.题目打开后是文件包含的代码,如下

函数作用

highlight_file(FILE) //显示代码到网页

isset //检查变量是否存在并且非null(空)

!empty //php内置函数,检查变量是否为空或未设置,正常变量为空会触发,但是有个!所以这里是不为空的时候触发

file_get_contents //从get提交的内容中,是否等于hello ctf

解题思路

首先flag.php是我们需要读取的文件,代码大致意思就是说file1需要存在,然后file1没做限制,检查file2传入的内容是否等于hello ctf这个字符串,我们可以使用data协议来传参,然后file1来包含文件来读取flag

解题步骤

data传参没错,但是没有看到flag,应该是file1包含的方式不对,我们用php过滤器来包含

如下获取flag

第一次想着用rot13来包含,结果报错了, 正常用base的比较多,这里用rot13是为了多记条命令

解密base64后得到flag

相关推荐
FreeBuf_5 小时前
黄金旋律IAB组织利用暴露的ASP.NET机器密钥实施未授权访问
网络·后端·asp.net
菜包eo7 小时前
如何设置直播间的观看门槛,让直播间安全有效地运行?
前端·安全·音视频
Tanecious.7 小时前
C++--红黑树封装实现set和map
网络·c++
Bulestar_xx7 小时前
20250711_Sudo 靶机复盘
linux·安全·web安全
yqcoder8 小时前
7. TCP 和 UDP 的区别
网络·网络协议·http
weixin_456732598 小时前
tcpdump交叉编译
网络·测试工具·tcpdump
兮动人8 小时前
Windows 11 系统关键文件夹详解及安全清理指南
windows·安全
IT WorryFree10 小时前
macos安装iper3
网络·macos·iperf·打流
hrrrrb10 小时前
【TCP/IP】14. 远程登录协议
网络·网络协议·tcp/ip
别枫了10 小时前
TCP的连接
服务器·网络·tcp/ip