一、[ACTF2020 新生赛]Include
1.题目
2.解题步骤
点进去看了一下
根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。
?file=php://filter/convert.base64-encode/resource=flag.php
点进去看了一下
根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。
?file=php://filter/convert.base64-encode/resource=flag.php