Web-[ACTF2020 新生赛]Include
进入题目,可以看到URL中存在文件包含漏洞
先输入?file=/etc/passwd验证是否存在文件包含漏洞
由此可以看出,的确存在文件包含漏洞
于是,可以考虑使用php伪协议
?file=php://filter/read=convert.base64-encode/resource=flag.php
试试就试试
得到一串用base64加密的密文,解密后得到
get√
进入题目,可以看到URL中存在文件包含漏洞
先输入?file=/etc/passwd验证是否存在文件包含漏洞
由此可以看出,的确存在文件包含漏洞
于是,可以考虑使用php伪协议
?file=php://filter/read=convert.base64-encode/resource=flag.php
试试就试试
得到一串用base64加密的密文,解密后得到
get√
浙公网安备 33010602011771号