不截图了,进入靶机只有一个tips等着被点。跳转以后看url中参数

?file=flag.php

页面内容只有

Can you find out the flag?

立马想到使用php伪协议读文件内容。使用filter过滤器

?file=php://filter/convert.base64-encode/resource=flag.php

得到

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7OTAyNTIyNDgtMjY3NC00NDdjLWFlYWMtYjc3ZTc5YjYwMzVmfQo=

解密得到flag

[ACTF2020 新生赛]Include相关推荐

  1. BUUCTF Web [ACTF2020 新生赛]Include

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  2. [极客大挑战 2019]Havefun[ACTF2020 新生赛]Include

    [极客大挑战 2019]Havefun 打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码. 根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 fl ...

  3. BUUCTF——[ACTF2020 新生赛]Include

    文章目录 解题过程 完 解题过程 该题属于文件包含,观察URL http://3c9dff4a-d3a3-42ef-be4f-0a1e5b57d980.node3.buuoj.cn/?file=fla ...

  4. buuctf航海经历([ACTF2020 新生赛])

    前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈! [HCTF 2018]WarmUp 是关于php代码审计方面的 打开网站额,一个滑稽笑脸,别的啥都没有 看一下源码,  提 ...

  5. BUUCTF Web [ACTF2020 新生赛]Exec

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  6. [ACTF2020 新生赛]Upload

    目录 思路 总结 思路 先上传一个包含shell的jpg文件 上传成功,说明不对文件内容进行过滤 用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测 接来下把文件后缀名改成任意字符,上传成功,说 ...

  7. [ACTF2020 新生赛]Exec1命令注入

    1.来看题目如下 得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下 发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入, 那么是怎么判断使用 ...

  8. ACTF2020新生赛-upload1

    题目: 上传一个phpw文件的一句话木马查看 弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名 修改文件后缀名后,上传成功,并返回了上传文件 ...

  9. BUU[ACTF2020 新生赛]BackupFile

    backup文件也叫系统备份文件,它的做作用是:拷贝到存储介质上的文件,可以帮助保护数据,以防其在系统硬件或存储介质出现故障时受到破坏. 那么搜索一下备份文件后缀名,如果网站存在备份文件,常见的备份文 ...

最新文章

  1. mysql干货——数据库字符集和校对规则详解
  2. SQL Server 执行计划缓存
  3. shiro系列一、认识shiro
  4. 如何获取ResultSet的行数和列数
  5. mysql老叶博客_MySQL binlog后面的编号最大是多大?【老叶茶馆公众号】
  6. mysql skip_counter_mysql的三个故障解决小结
  7. ES6/03/函数的定义方式和调用方式,函数内的this指向,改变函数中this指向的三个方法(call(),apply(),bind())
  8. Linux多任务编程(二)---fork()函数及其基础实验
  9. 全员远程办公,半年入 1 亿美元:GitHub 的最大竞争对手上市了
  10. 全军出击 iOS和Android,绝地求生全军出击安卓和ios能一起玩吗_绝地求生全军出击安卓ios数据互通吗_玩游戏网...
  11. c语言程序设计-简单的c语言程序
  12. Hadoop入门(七)——Hadoop安装(图文详解步骤2021)
  13. Matlab基础入门手册(第一章:入门)
  14. PSCAD建立高压直流输电线路雷击模型--相关建模问题
  15. android 播放pcm的软件,应用AudioTrack播放PCM音频数据(android)
  16. 7-3 求分数序列前N项和 (15分)
  17. Java基础(32)
  18. Xilinx XC7K70T-2FBG484I 可编程罗辑芯片
  19. 7-19 评委打分 (15 分)
  20. plsql激活码(永久可用)

热门文章

  1. 【图说Word】怎么在word的每一行前面和后面加上同一个字或字符?
  2. 机器学习速成课程 | 练习 | Google Development——编程练习:使用神经网络对手写数字进行分类
  3. Ethercat解析(七)之主站框架
  4. LeetCode 617. Merge Two Binary Trees
  5. Linux——alias 设置别名详解
  6. JVM—GC垃圾回收器总结
  7. Kubernetes-基本介绍/核心功能/相关术语(一)
  8. 构造方法 c# 0106
  9. pptx给幻灯片添加内容
  10. 爬虫-访问登陆可见的页面-利用session类-补实例