[ACTF2020 新生赛]Include 1 -WP

[ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include 1 -WP_第1张图片
进入页面后的Tips进入正题
[ACTF2020 新生赛]Include 1 -WP_第2张图片
观察URL发现关键字,猜测为文件包含
使用PHP伪协议测试代码,使用php://input的协议,发现过滤器。
则考虑php://filter——设计用于数据流打开时的筛选过滤应用。对于一体式的文件函数非常有用
编码后构造Payload:http://f29b525f-b020-42cf-9117-b500de373d55.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php
[ACTF2020 新生赛]Include 1 -WP_第3张图片
解码后得到flag

另附自用帖集合帖用以伪协议学习:
https://segmentfault.com/a/1190000018991087

你可能感兴趣的:(笔记,php,web安全)