BUUCTF [ACTF2020 新生賽]Include
題解
主要考查了利用php://filter偽協議進行檔案包含
進入題目根據Tip進入正題,可以看到URL中存在檔案包含(題目名也很直接)
首先考慮 "php://input"偽協議
發現題目過濾了php://input 偽協議
重新考慮之後使用 “php://filter"偽協議” 來進行包含。當它與包含函式結合時,php://filter流會被當作php檔案執行。所以我們一般對其進行編碼,阻止其不執行。從而導致任意檔案讀取。
構造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php
這裡需要注意的是使用php://filter偽協議進行檔案包含時,需要加上read=convert.base64-encode來對檔案內容進行編碼
傳送請求得到base64編碼後的flag.php檔案原始碼:
解碼之,得到Flag
<?php
echo "Can you find out the flag?";
//flag{2517de34-c8be-4227-a6f0-7664b27484d3}
參考文章:
https://www.cnblogs.com/yesec/p/12379909.html
課外擴充
相關文章
- BUUCTF[ACTF2020 新生賽]IncludeTF2
- [ACTF2020 新生賽]IncludeTF2
- [ACTF2020 新生賽]BackupFileTF2
- [ACTF2020 新生賽]ExecTF2
- [ACTF2020 新生賽]UploadTF2
- [ACTF2020 新生賽]BackupFile 1TF2
- BUUCTF-Include(Web)Web
- 新生賽10
- 新生賽及預選賽 10
- NSSCTF2024新生賽TF2
- [ACTF新生賽2020]rome
- [SWPUCTF 2021 新生賽]finalrc
- [SWPUCTF 2021 新生賽]easyrce
- Nssctf [SWPUCTF 2021 新生賽]errorError
- NSSCTF [SWPUCTF 2021 新生賽]hardrce
- bupt 2024 新生賽題解
- Tron_CTF2024新生賽 MISCTF2
- [SWPUCTF 2021 新生賽]easy_sqlSQL
- Tron_CTF2024新生賽 WEBTF2Web
- NSSCTF [SWPUCTF 2021 新生賽]easyupload3.0
- [SWPUCTF 2021 新生賽]gift_F12
- [SWPUCTF 2021 新生賽]easy_md5
- 2024base新生賽week4pwn——ezstack
- ZZJC新生訓練賽第七場題解
- ZZJC新生訓練賽第九場題解
- ZZJC新生訓練賽第二場題解
- zzulioj新生周賽(6) 2733: 鍵盤霸主hrs
- include "head_file" 和 include <head_file>
- ZZJC新生訓練賽第十八場題解
- Writeup-北郵新生賽MRCTF-Misc題:ezmisc
- 湖南大學2020屆ACM新生賽 部分題解ACM
- #include的作用
- Datapump:EXCLUDE/INCLUDE
- #include <> ““區別
- 【BUUCTF】BabySQliSQL
- 【BUUCTF】AreUSerialz
- 【BUUCTF】HardSQLSQL
- BUUCTF xor