当前位置: 首页> 健康> 养生 > NSSCTF练习记录:[SWPUCTF 2021 新生赛]include

NSSCTF练习记录:[SWPUCTF 2021 新生赛]include

时间:2025/7/11 7:55:04来源:https://blog.csdn.net/qq_44396970/article/details/140922904 浏览次数:0次

题目:
在这里插入图片描述
随便传入一个file
在这里插入图片描述
因为存在include_once函数,可以使用php伪协议获取flag.php源码,再通过base64解码得到flag。
php:// 访问各个输入/输出流,常用php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对php文件需要base64编码)
URL?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
在这里插入图片描述

关键字:NSSCTF练习记录:[SWPUCTF 2021 新生赛]include

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: