欢迎光临散文网 会员登陆 & 注册

BUU-Web-[ACTF2020 新生赛]Include

2021-05-03 12:07 作者:雨落雪辰  | 我要投稿

从题目可以得知,这是一道文件包含题


进去过后可以看见URL上的?file=flag.php

做法和secret_file那道题做法一致

都是利用php://fileter协议

详情可以见


然后构建我们都Payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

笑死甚至于连Payload都是一样的233333

获取到Base64加密后的Flag数据

最终得到解密后的Flag

标签:

BUU-Web-[ACTF2020 新生赛]Include的评论 (共 条)

分享到微博请遵守国家法律