其他分享
首页 > 其他分享> > [ACTF2020 新生赛]Include1

[ACTF2020 新生赛]Include1

作者:互联网

我是小白, 写给自己用来复习用。

 

 

 源代码与抓包没什么可用的消息‘

注意到payload为?file=flag.php

猜测为文件包含的题目尝试使用伪协议构造payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

 

解释一下这里的操作,read是读的意思,另外还有write;如果不写read或write,系统会自动选择一种合适的方法;这里用了先把源代码进行base64加密的写法,目的是使源代码中被注释掉的一部分也显示出来。

我们可以看到这一部分flag是被注释掉了的,直接查看源代码会看不到,所以要进行一次base64的加解密。

标签:ACTF2020,php,read,base64,Include1,新生,flag,file,源代码
来源: https://blog.csdn.net/xiaobu30/article/details/121868537