题目(十三):
【题型】web
【题目】[ACTF2020 新生赛]Include
【来源】(buuoj)https://buuoj.cn/
【思路】php伪协议
【具体步骤】
Step1:点击tips,发现file=flag.php,猜测是”php://input”伪协议,+POST发送PHP代码。
Step2:发现题目对php://input进行了过滤。
Step3:再尝试用php://filter 伪协议,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php,得到一串base64的字符串。
Step4:对此字符串进行解码。将密码粘贴到在线网页,然后点击base64解码。在线网页为:https://www.toolhelper.cn/EncodeDecode/Base64EncodeDecode