buuctf Include1（php伪协议文件包含漏洞）

最新推荐文章于 2025-09-17 22:22:37 发布

原创最新推荐文章于 2025-09-17 22:22:37 发布 · 490 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言

打开后什么也没有，直接打开源代码

//href 是 HTML（HyperText Markup Language，超文本标记语言）中的一个属性，它代表“hypertext reference”，即超文本引用。这个属性主要用于 <a>（锚点）和 <link> 标签中，用来指定链接的目标地址。

很简单的代码，发现有链接，点进去继续源代码

是的没什么用，如果你学过php伪协议那就很好的解决这个问题了，大概包含下列内容：

使用?file=php://input 进行尝试，发现失败，应该过滤掉了，这里我们选择把flag.php转换base64编码进行输出，因为base64编码中只包含64个可打印字符，当php遇到不可解码的字符时，会选择性的跳过，就能看到源代码。

?file=php://filter/convert.base64-encode/resource=flag.php

进行base64解码后可得flag。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一生要强的ymy

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF[ACTF2020 新生赛]Include 1题解

2301_79896143的博客

06-02

1484

这篇文章分析了BUUCTF[ACTF2020 新生赛]Include 1题目的解题过程。题目通过URL参数暴露了文件包含漏洞，利用php://filter伪协议读取flag.php的base64编码内容，成功获取被注释的flag。解题关键点包括：发现文件包含漏洞、理解PHP伪协议过滤器、构造payload将文件内容base64编码以避免执行。文章详细介绍了php://filter的各种过滤器参数和功能，并提供了完整的解题思路和payload构造方法，适合CTF初学者学习文件包含漏洞利用技巧。最终通过解码获得

buuctf-web-[ACTF2020 新生赛]Include1

mlws1900的博客

07-27

989

对input，zip，phar协议进行了过滤，所以就是利用filter进行内容读取。链接有一个file传参，可以利用php//filter对文件内容进行读取。一看题目就是利用文件包含。同样base64解码一下。打开环境，点击tips。base64解码一下。...

参与评论您还未登录，请先登录后发表或查看评论

Buuctf Include1

最新发布

u013536550的博客

09-17

375

摘要：本文介绍了CTF解题过程中利用PHP伪协议绕过限制的技巧。通过php://filter读取文件源码并使用base64编码返回，再解码获取flag。重点分析了file://、php://、data://和gopher://等协议的应用场景，以及遇到"hacker"提示时的应对策略。最后说明了在Kali Linux中使用openssl命令进行Base64解码的操作方法。（150字）

Buuctf-Web-[ACTF2020 新生赛]Include 题解&思路总结

m0_62239233的博客

10-16

1510

文件包含漏洞。

今天我们来做一下BuuCTF里面的include 1

qq_51802152的博客

12-25

340

对于我们这种初学者每做一道题都得需要查询大量的资料，希望屁股门能尽快上岸吧

BUUCTF-[ACTF2020 新生赛]Include1

qq_62875941的博客

12-26

629

本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行下面我们回到本题打开链接，点击tips 首先考虑使用php://input任意代码执行发现直接被题目过滤了于是我们考虑使用php://filter读取文件源码的方法构造playload ?file=php://filter/read=co...

【BUUCTF】[ACTF2020 新生赛]Include 1

qq_45972928的博客

05-06

918

知识点：php://filter伪协议作用：读取源代码并进行base64编码输出示例：http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名]（针对php文件需要base64编码）参数： resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称，以管道符（|）分隔。 write=.

BUUCTF【Web】Include(文件包含伪协议)

qq_70434663的博客

03-01

798

进入靶场后习惯的右键查看源码但什么都没有发现，点击“tips”后得到“can you find out the flag?”内容源码也没有什么内容。其实题目已经提示了“include”文件包含漏洞（伪协议）。最后在进行base64解码就可以得到flag了。对于文件包含漏洞大家可以看。

文件包含漏洞与php伪协议

qq_46485934的博客

09-26

921

一.前情提要本人在写buuctf的时候，碰到一道文件包含与php伪协议的题目include 于是，我就想深入的了解一下PHP伪协议 二.文件包含函数首先归纳下常见的文件包含函数：include，require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file 三.伪协议 php伪协议即php封装协议，这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结，涉及的相关伪协议

BUUCTF——Basic-BUU LFI COURSE(PHP文件包含漏洞)

Zichel77的博客

08-17

5473

文件包含在 php 中，涉及到的危险函数有四个，分别是 include()、include_once()、require()、require_once()。当利用这四个函数来包含文件时，不管文件是什么类型（图片、txt等等），都会直接作为php文件进行解析。程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，无需再次编写，这种文件调用的过程一般被称为文件包含。file=/var/log/nginx/access.log ：包含ngnix的日志记录。...

[ACTF2020 新生赛]Include 1【文件包含漏洞】

weixin_38832257的博客

08-17

4935

题目简介题目名称：[ACTF2020 新生赛]Include 1 题目平台：BUUCTF 题目类型：Web 考察知识点: 文件包含漏洞解题步骤 1.启动并访问靶机，主页只有一个tips连接，我们访问该链接，发现通过file伪协议，打开了flag.php这个文件，说明存在文件包含漏洞。2.既然该文件名为flag.php，那么flag应该就存在于此文件中，但是我们f12并没有查看到flag，猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag

【BUUCTF】[ACTF2020 新生赛]Include1

weixin_61970418的博客

12-09

788

我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出，否则会被当做php代码执行，而被隐藏，完整代码为。会输出一段base64编码，任意选择方式进行解码即可，我刚好开着burp，用burp中的解码器进行解码，就得到了flag。出现了一句话，Can you find the flag？，url也出现了变化，出现了？右键页面源代码，并没有出现flag。打开靶机，只有一个超链，点击。

BUUCTF[ACTF2020 新生赛]Include 1

qq_44761422的博客

08-28

491

F12看源代码php伪协议。

BUUCTF-[ACTF2020 新生赛]Include 1

ITgougou_的博客

12-23

363

本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题，可以看到URL中存在文件包含(题目名也很直接) 首先考虑"php://input"伪协议 + POST发送PHP代码的经典套路重新考虑之后使用"php://filter"伪协议"来进行包含。当它与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码...

BUUCTF：[ACTF2020 新生赛]Include 1

Zero_Adam的博客

01-30

312

[ACTF2020 新生赛]Include 水题水文简单，文件包含 想到 php://input php://filter/ file:/// file://方法被过滤了，试一下其他的 php://filter好使， base64一解码就好了

【BUUCTF系列】[ACTF2020 新生赛]Include1

2402_84408069的博客

07-31

1623

摘要：本文通过一道CTF文件包含漏洞(LFI)题目，演示了如何利用php://filter伪协议绕过安全限制。初始尝试php://input协议被拦截后，成功使用php://filter/read=convert.base64-encode/resource=flag.php读取flag.php文件内容。文章剖析了文件包含漏洞的利用方法、过滤绕过技巧及php://filter协议的具体应用，并强调技术研究需遵循合法授权原则，附上详细免责声明，提醒读者仅将技术用于合法安全测试。

【BUUCTF】[ACTF2020新生赛]include1

KongYuanZhang的博客

11-07

906

浏览器只能解析和执行HTML、CSS和JavaScript等前端资源，而无法直接执行Base64编码的PHP文件。因此，当浏览器无法执行PHP文件时，它就会将PHP代码作为纯文本显示出来。此时，URL显示：?file=flag.php，意为发送了一个GET请求，请求的是一个php文件。使用PHP伪协议对包含的文件的源代码进行转码为base64，使浏览器无法执行该PHP文件。这是因为PHP代码在服务器端执行，然后生成HTML格式的页面，发送到客户端进行显示。因此，无论怎样转换，都无法查看原始的PHP源代码。

BUUCTF--练习场--Include 1

qq_51550750的博客

01-14

833

BUUCTF– 右键查看源码直接访问不行，想到filter协议： http://7f3fe9f9-1bb5-4e40-a386-b5ffa9e5b80e.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php 出现Base64编码之后的结果解码即得到： <?php echo "Can you find out the flag?"; //flag{4bd1ca19-32f1-471a-

buuctf include two

07-05

在BUUCTF的“include two”题目中，主要考察的是PHP中的本地文件包含（LFI）漏洞利用。这类漏洞通常出现在开发人员使用用户输入动态包含文件而未进行严格过滤的情况下。 ### 漏洞原理 PHP中的`include`函数用于包含...