一、Include1
1.相關知識
PHP://filter
php://filter是php中獨有的一種協議,它是一種過濾器,可以作為一箇中間流來過濾其他的資料流。通常使用該協議來讀取或者寫入部分資料,且在讀取和寫入之前對資料進行一些過濾,例如base64編碼處理,rot13處理等。
具體詳見:
https://blog.csdn.net/wangyuxiang946/article/details/131149171?ops_request_misc=&request_id=&biz_id=102&utm_term=php filter&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-3-131149171.142v100pc_search_result_base1&spm=1018.2226.3001.4187
2.解題過程
1.看到URL上提到了flag.php,為了讀取該檔案,可以嘗試透過php://filter偽協議。構造payload為:
http://a5cc3887-c128-4233-b685-791ae73de095.node5.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php
對flag.php檔案裡的內容進行了base64編碼
2.解碼即可得到flag√
