本文介绍了解决ACTF2020新生赛中Include挑战的方法。通过利用php://filter协议进行文件包含攻击,成功获取并解码了base64加密的flag。文章还提供了一个用于参考的链接。
[ACTF2020 新生赛]Include
网页里有个tips,点进去很容易发现就是在引导我们用文件包含
我们可以用php://filter协议来实施文件包含,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php(或者把read=去掉也可以)
convert.base64-encode把读的内容进行base64-encode编码,resource=flag.php说明读取的文件。最后得到base64加密过的flag,网上找解码器即可。
文件包含漏洞可以参考https://www.smi1e.top
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
