[ACTF2020 新生赛]Include
访问靶机环境有个tips,点击查看:
发现链接后缀添加了个flag,由于php文件被浏览器解析了,内容没法直接显示:
可以考虑讲phg源码编码后读取,就不会被网站解析了,构造payload:
?file=php://filter/convert.base64-encode/resource=flag.php
get成功,解码即可:
得到flag:flag{e70f1616-b38c-4297-ab42-e27affe12418}
访问靶机环境有个tips,点击查看:
发现链接后缀添加了个flag,由于php文件被浏览器解析了,内容没法直接显示:
可以考虑讲phg源码编码后读取,就不会被网站解析了,构造payload:
?file=php://filter/convert.base64-encode/resource=flag.php
get成功,解码即可:
得到flag:flag{e70f1616-b38c-4297-ab42-e27affe12418}
浙公网安备 33010602011771号