[ACTF2020 新生赛]Include

[ACTF2020 新生赛]Include

 

进来只有一个tips的按钮,点一下进入另一个页面,并发现url也发生了变化

看到这个/?file=,输入/file=/etc/passwd测试一下

 

发现有回显,确定为文件包含漏洞,尝试用伪协议读一下源码,payload:?file=php://filter/convert.base64-encode/resource=index.php

 

发现base64加密字符串,解密即得源码


tips';
}
?>

审计代码得知,代码过滤了很多的协议,但是没有过滤我们现在用的这个php://filter,直接尝试看一下flag

又给了一串base64加密字符串,解密即得flag

[ACTF2020 新生赛]Include_第1张图片

你可能感兴趣的:(CTF,#,文件包含,web安全)