打开题目
有一个超链接,点进去后显示 index.php,猜测是提醒我们查看它。
因为文件包含的题目通常与php伪协议相关联,于是我们来试试访问文件的伪协议,直接访问index.php 也就是源码。
payload:
?file=php://filter/read=convert.base64-encode/resource=index.php访问后就得到了一段base64编码
将前面的 "77u/"去掉,后面的拿去解码就可以得到flag了
Bugku-Web题目-文件包含
Pure_White_Sword2025-11-11 17:11
相关推荐
汤愈韬34 分钟前
NAT Server 与目的Nat其实防守也摸鱼2 小时前
CTF密码学综合教学指南--第三章其实防守也摸鱼2 小时前
CTF密码学综合教学指南--第四章@insist1234 小时前
信息安全-防火墙技术演进全景:从代理NAT 到下一代及专项防火墙Chockmans7 小时前
春秋云境CVE-2017-3506Chengbei119 小时前
轻量化 Web 安全日志分析神器 星川智盾日志威胁检测、地理溯源、MITRE ATT&CK 映射,支持 Windows/macOS/Linux代码飞天9 小时前
CTF之内存取证——瞬息万变成为一瞬探索者019 小时前
文件上传漏洞指南:原理+绕过手法与靶场实战ybdesire10 小时前
间接提示词注入真实样例鉴赏vortex51 天前
python 库劫持:原理、利用与防御