BUUCTF--文件包含

作者: matsudaira

时间: 2021-05-25

[ACTF2020 新生赛]Include

点进去看到一个tips，点一下到了一个http://2d93c2fb-e3f6-48a6-a2fc-11a802bb5738.node3.buuoj.cn/?file=flag.php，他让我找flag在哪，用?file=php://filter/convert.base64-encode/resource=flag.php读出网页源代码，是一串base64加密过的字符串，解密得到flag

[极客大挑战 2019]Secret File

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html

用bp抓包看到secr3t.php这个文件，他说flag在flag.php里面，但是访问过后发现没有，考虑是不是也放在了源代码里面，和上面一样用http://5aaa80b0-8027-4e59-9b4b-3edce674d666.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php读出源码，得到一段base64加密的字符串，解密得到flag

标签: none

评论已关闭

最新文章

最近回复

分类

归档

其它