BUUCTF-[ACTF2020 新生賽]Include 1
打開頁面后,點擊tips出現:
將admin.php改為flag.php,即可得到由base64編碼過的結果
用burp進行解碼
復制flag提交即可
CTFHub-讀取源代碼
利用php://filter
http://challenge-4da2c855f0232708.sandbox.ctfhub.com:10800/?file=php://filter/resource=/flag
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-dIkdPvL6-1626603463021)(D:\Blog\檔案包含練習\image-20210718155825307.png)]
也可以base64輸出,然后解碼
http://challenge-4da2c855f0232708.sandbox.ctfhub.com:10800/?file=php://filter/read=convert.base64-encode/resource=/flag
引數
| 名稱 | 描述 |
|---|---|
| resource=<要過濾的資料流> | 這個引數是必須的,它指定了你要篩選過濾的資料流, |
| read=<讀鏈的篩選串列> | 該引數可選,可以設定一個或多個過濾器名稱,以管道符(|)分隔, |
| write=<寫鏈的篩選串列> | 該引數可選,可以設定一個或多個過濾器名稱,以管道符(|)分隔, |
| <;兩個鏈的篩選串列> | 任何沒有以 read= 或 write= 作前綴 的篩選器串列會視情況應用于讀或寫鏈, |
CTFHub-php://input
考查php://input
用burp抓包,然后send to repeater,修改請求方式:
找到flag222_06,并利用
參照優秀學長筆記修改表單:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/289172.html
標籤:其他
上一篇:DC-1滲透靶機詳解