攻防世界---fileclude
短信预约 -IT技能 免费直播动态提醒
打开环境
查看代码,发现包含了flag.php,如果file1和file2不为空,file2被放入了file_get_contents函数中,并且file2的返回结果为hello ctf 则可以得到flag
3.由题可知我们应该获取当前目录下flag.php的文件内容,我们可以用php://filter伪协议来读取源代码,file_get_contents函数可以用php://input来进行绕过,所以
完整代码:61.147.171.105:60897/?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input
按F12打开Max Hackbar(可以扩展自己安装)输入hello ctf得到base64编码
base64解码得到flag
cyberpeace{c5172f0ea2ddb7c58f1a5574ed02f541}
来源地址:https://blog.csdn.net/m0_72447684/article/details/127266187
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
