[BUUCTF007]
[ACTF2020 新生赛]Include
打开后看到这个
先点击
看到是打开了一个叫做flag.php的文件
但是并没有想要的flag
检查元素或查看源代码并没有收获
分析得 该题为:
使用文件包含漏洞读取网页代码
文件包含漏洞:
文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。
文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。
题解:通过PHP内置协议直接读取代码
则构造相应的url
http://xxx.com/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php
该题可得构造为
http