[ACTF2020 新生赛]Include1
作者:互联网
我是小白, 写给自己用来复习用。
源代码与抓包没什么可用的消息‘
注意到payload为?file=flag.php
猜测为文件包含的题目尝试使用伪协议构造payload
?file=php://filter/read=convert.base64-encode/resource=flag.php
解释一下这里的操作,read是读的意思,另外还有write;如果不写read或write,系统会自动选择一种合适的方法;这里用了先把源代码进行base64加密的写法,目的是使源代码中被注释掉的一部分也显示出来。
我们可以看到这一部分flag是被注释掉了的,直接查看源代码会看不到,所以要进行一次base64的加解密。
标签:ACTF2020,php,read,base64,Include1,新生,flag,file,源代码 来源: https://blog.csdn.net/xiaobu30/article/details/121868537