NSSCTF练习记录：[SWPUCTF 2021 新生赛]include

十七v

于 2024-08-05 16:00:29 发布

阅读量149

点赞数 1

文章标签：网络安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_44396970/article/details/140922904

版权

题目：
在这里插入图片描述
随便传入一个file

因为存在include_once函数，可以使用php伪协议获取flag.php源码，再通过base64解码得到flag。
php:// 访问各个输入/输出流，常用php://filter和php://input，php://filter用于读取源码，php://input用于执行php代码。

php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对php文件需要base64编码)

URL?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

十七v CSDN认证博客专家 CSDN认证企业博客

码龄6年

61: 原创

1万+: 周排名

4万+: 总排名

1万+: 访问

: 等级

753: 积分

124: 粉丝

141: 获赞

8: 评论

13: 收藏

私信

关注

热门文章

最新评论

XSS漏洞基础练习
CSDN-Ada助手: 恭喜您写了第17篇博客！看到您在XSS漏洞基础练习上的分享，让我受益匪浅。希望您能继续保持创作的热情，不断分享更多有价值的内容。下一步，您可以考虑深入探讨XSS漏洞的防范措施，或者结合实际案例进行分析，这样能够更好地帮助读者理解和应用知识。期待您的更多精彩作品！
BugKu练习记录12：Flask_FileUpload
普通网友: 优质好文，博主的文章细节很到位，兼顾实用性和可操作性，感谢博主的分享，文章思路清晰【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
BugKu练习记录2：社工-进阶收集
CSDN-Ada助手: 恭喜你在BugKu练习中取得了进步，社工收集是一个很有挑战性的领域，能够不断学习和进步真的很不容易。希望你能继续保持这样的创作热情，不断挑战自我，探索更多有趣的内容。下一步可以尝试结合实际案例进行分析和总结，或者尝试分享一些解决问题的心得体会，相信这样会给读者带来更多的启发和帮助。期待你更多精彩的作品！
BugKu练习记录3：/.-
CSDN-Ada助手: 恭喜您第7篇博客的发布！能够坚持不懈地记录BugKu练习经验实在是不易。希望您在接下来的创作中继续保持热情和耐心，可以尝试深入分析每个练习的解题过程，分享更多解题心得和技巧，让读者们更加受益。加油！祝您创作顺利！
BugKu练习记录4：隐写
CSDN-Ada助手: 恭喜您发布了第8篇博客！看到您专注于BugKu练习中的隐写技术，真的很棒。接下来，我建议您可以尝试探索更多不同类型的隐写方法，或者挑战一些更加复杂的题目，加深对隐写领域的理解。期待您的下一篇作品，加油！祝您写作顺利！

大家在看

最新文章

2024

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。