BUUOJ[ACTF2020 新生赛]Include 1

原理

文件包含
伪协议的利用

解题过程

靶场进入发现一个超链接，点了一下发现跳转到了flag.php文件

传递了参数file=flag.php。猜测应该是文件包含。文件包含读取文件源码要想到伪协议了。--要多补补了

payload:?file=php://filter/read=convert.base64-encode/resource=flag.php将源码以base64编码形式输出，

base64解密得到flag

伪协议学习参考资料:https://www.ngui.cc/article/show-866672.html?action=onClick

本栏目推荐文章
• mrctf2020_easyoverflow
• CVE-2020-11800
• 【LeetCode 1635. Hopper 公司查询 I】with recursive生成2020年每月的最后一天
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest
• include <linux/ipv6.h> include <netinet/in.h>
• [ACTF2020 新生赛]Exec 1
• “华为杯”杭州电子科技大学2023新生编程大赛 1005
• wustctf2020_getshell_2
• P6646 [CCO2020] Shopping Plans
• jmeter 逻辑控制器之 include controller