文章目录

  • 解题过程

解题过程

该题属于文件包含,观察URL
http://3c9dff4a-d3a3-42ef-be4f-0a1e5b57d980.node3.buuoj.cn/?file=flag.php
观察文件名,FLAG可能包含在了网页流里,使用LFI漏洞

使用过滤器过滤并以base64显示
/?file=php://filter/read=convert.base64-encode/resource=flag.php
得到FLAG

base64解密即可获得

欢迎在评论区留言
感谢浏览

BUUCTF——[ACTF2020 新生赛]Include相关推荐

  1. BUUCTF Web [ACTF2020 新生赛]Include

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  2. [极客大挑战 2019]Havefun[ACTF2020 新生赛]Include

    [极客大挑战 2019]Havefun 打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码. 根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 fl ...

  3. [ACTF2020 新生赛]Include

    不截图了,进入靶机只有一个tips等着被点.跳转以后看url中参数 ?file=flag.php 页面内容只有 Can you find out the flag? 立马想到使用php伪协议读文件内容 ...

  4. buuctf航海经历([ACTF2020 新生赛])

    前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈! [HCTF 2018]WarmUp 是关于php代码审计方面的 打开网站额,一个滑稽笑脸,别的啥都没有 看一下源码,  提 ...

  5. BUUCTF Web [ACTF2020 新生赛]Exec

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  6. [ACTF2020 新生赛]Upload

    目录 思路 总结 思路 先上传一个包含shell的jpg文件 上传成功,说明不对文件内容进行过滤 用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测 接来下把文件后缀名改成任意字符,上传成功,说 ...

  7. BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解

    64位无壳.IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数.点进去,toobig 看了其他博客. 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_ ...

  8. [ACTF2020 新生赛]Exec1命令注入

    1.来看题目如下 得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下 发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入, 那么是怎么判断使用 ...

  9. ACTF2020新生赛-upload1

    题目: 上传一个phpw文件的一句话木马查看 弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名 修改文件后缀名后,上传成功,并返回了上传文件 ...

最新文章

  1. HDU 5025:Saving Tang Monk(BFS + 状压)
  2. 构建安全的Xml Web Service系列之如何察看SoapMessage
  3. html代码编辑器sp,在线HTML编译,文本关键字高亮显示,富文本编辑实现大概思路...
  4. 关于客户端无法获得服务器端GP服务(Geoprocessing Service)结果的解决办法
  5. Golang——枚举(iota)的使用
  6. 最优化学习笔记(十八)——拟牛顿法(4)DFP算法
  7. 绑定任意格式的XML文档到WPF的TreeView
  8. 三位数的茎叶图怎么看_人参怎么判断年份,这些点你要了解
  9. 【UML】部署图Deployment diagram(实现图)(转)
  10. OpenCV精进之路(四):图像处理——图片的缩放和图像金字塔
  11. 变频器的技术应用:接线与参数设置
  12. 12306抢票软件相关接口以及数据格式
  13. python pandas修改列名,Python_Pandas学习笔记02:DataFrame获取列名和修改列名
  14. Arcgis绘图初级教程
  15. 走近计算机,走进二进制,爪哇国的诞生
  16. 【STM32标准库】【基础知识】时钟系统
  17. MySQL数据库任意IP连接设置
  18. SpringDataRedis使用
  19. C#语言基础学习笔记
  20. 树莓派基础实验14:PS2操纵杆实验

热门文章

  1. 网传iPhone15 Pro或将搭载潜望式长焦镜头
  2. java cplex编程--线性规划之网络负载均衡
  3. Win8无法打开hlp文件
  4. 【第27天】给定一个整数 n ,打印出1到n的全排列 | 全排列模板
  5. 2023年主管护师(4.22上午)《相关专业知识》真题
  6. 成佩涛-站酷(ZCOOL) 刷评论漏洞
  7. 计算机组成原理笔记之字位扩展
  8. RC4算法python编程实现
  9. 【Linux】ubuntu或linux网卡配置/etc/network/interfaces【转】
  10. Django数据库定义