[BUUCTF]-Web:[ACTF2020 新生赛]Include解析

先看网页

[BUUCTF]-Web:[ACTF2020 新生赛]Include解析_第1张图片

[BUUCTF]-Web:[ACTF2020 新生赛]Include解析_第2张图片

再看看flag.php有没有这个文件

[BUUCTF]-Web:[ACTF2020 新生赛]Include解析_第3张图片

没有东西,可能是php代码的原因,那我们就可以用php伪协议来打印出php的代码。

常用的php伪协议:

php://filter用于打印网页php的代码

php://input用于执行任意php代码

解题代码:

/?file=php://filter/read=convert.base64-encode/resource=flag.php

然后出现以下界面[BUUCTF]-Web:[ACTF2020 新生赛]Include解析_第4张图片

把base64解开

[BUUCTF]-Web:[ACTF2020 新生赛]Include解析_第5张图片

可以看到我们输入/flag.php得不到flag的原因是flag被注释,或者说根本没打印出来,但实际还是在flag.php文件里的。

你可能感兴趣的:(安全,网络安全)