攻防世界-fileclude-文件包含

赛前回顾

1.题目打开后是文件包含的代码,如下

函数作用

highlight_file(FILE) //显示代码到网页

isset //检查变量是否存在并且非null(空)

!empty //php内置函数,检查变量是否为空或未设置,正常变量为空会触发,但是有个!所以这里是不为空的时候触发

file_get_contents //从get提交的内容中,是否等于hello ctf

解题思路

首先flag.php是我们需要读取的文件,代码大致意思就是说file1需要存在,然后file1没做限制,检查file2传入的内容是否等于hello ctf这个字符串,我们可以使用data协议来传参,然后file1来包含文件来读取flag

解题步骤

data传参没错,但是没有看到flag,应该是file1包含的方式不对,我们用php过滤器来包含

如下获取flag

第一次想着用rot13来包含,结果报错了, 正常用base的比较多,这里用rot13是为了多记条命令

解密base64后得到flag

相关推荐
hj28625113 分钟前
Docker 核心知识点整理(网络 + Dockerfile + 原理 + 命令)
网络·docker·容器
风途科技~14 分钟前
河道流量监测不用下水!雷达水流测速仪非接触测流更安全
人工智能·安全
so~what18 分钟前
NTN全局控制器集中管理的优势
网络·ntn
味悲23 分钟前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
万点科技码农29 分钟前
紧跟7月9日行业变革,西安万点网络科技一体化服务助力企业数字化安全转型
安全
normanhere34 分钟前
华为S5735堆叠配置加华为AC S9700-S主备配置案例
网络
Chengbei1134 分钟前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
white_ant2 小时前
安全认证与 API 网关
安全
sdghterhd10 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy345310 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark