[ACTF2020 新生赛]Include
不截图了,进入靶机只有一个tips等着被点。跳转以后看url中参数
?file=flag.php
页面内容只有
Can you find out the flag?
立马想到使用php伪协议读文件内容。使用filter过滤器
?file=php://filter/convert.base64-encode/resource=flag.php
得到
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7OTAyNTIyNDgtMjY3NC00NDdjLWFlYWMtYjc3ZTc5YjYwMzVmfQo=
解密得到flag
[ACTF2020 新生赛]Include相关推荐
- BUUCTF Web [ACTF2020 新生赛]Include
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- [极客大挑战 2019]Havefun[ACTF2020 新生赛]Include
[极客大挑战 2019]Havefun 打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码. 根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 fl ...
- BUUCTF——[ACTF2020 新生赛]Include
文章目录 解题过程 完 解题过程 该题属于文件包含,观察URL http://3c9dff4a-d3a3-42ef-be4f-0a1e5b57d980.node3.buuoj.cn/?file=fla ...
- buuctf航海经历([ACTF2020 新生赛])
前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈! [HCTF 2018]WarmUp 是关于php代码审计方面的 打开网站额,一个滑稽笑脸,别的啥都没有 看一下源码, 提 ...
- BUUCTF Web [ACTF2020 新生赛]Exec
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- [ACTF2020 新生赛]Upload
目录 思路 总结 思路 先上传一个包含shell的jpg文件 上传成功,说明不对文件内容进行过滤 用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测 接来下把文件后缀名改成任意字符,上传成功,说 ...
- [ACTF2020 新生赛]Exec1命令注入
1.来看题目如下 得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下 发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入, 那么是怎么判断使用 ...
- ACTF2020新生赛-upload1
题目: 上传一个phpw文件的一句话木马查看 弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名 修改文件后缀名后,上传成功,并返回了上传文件 ...
- BUU[ACTF2020 新生赛]BackupFile
backup文件也叫系统备份文件,它的做作用是:拷贝到存储介质上的文件,可以帮助保护数据,以防其在系统硬件或存储介质出现故障时受到破坏. 那么搜索一下备份文件后缀名,如果网站存在备份文件,常见的备份文 ...
最新文章
- mysql干货——数据库字符集和校对规则详解
- SQL Server 执行计划缓存
- shiro系列一、认识shiro
- 如何获取ResultSet的行数和列数
- mysql老叶博客_MySQL binlog后面的编号最大是多大?【老叶茶馆公众号】
- mysql skip_counter_mysql的三个故障解决小结
- ES6/03/函数的定义方式和调用方式,函数内的this指向,改变函数中this指向的三个方法(call(),apply(),bind())
- Linux多任务编程(二)---fork()函数及其基础实验
- 全员远程办公,半年入 1 亿美元:GitHub 的最大竞争对手上市了
- 全军出击 iOS和Android,绝地求生全军出击安卓和ios能一起玩吗_绝地求生全军出击安卓ios数据互通吗_玩游戏网...
- c语言程序设计-简单的c语言程序
- Hadoop入门(七)——Hadoop安装(图文详解步骤2021)
- Matlab基础入门手册(第一章:入门)
- PSCAD建立高压直流输电线路雷击模型--相关建模问题
- android 播放pcm的软件,应用AudioTrack播放PCM音频数据(android)
- 7-3 求分数序列前N项和 (15分)
- Java基础(32)
- Xilinx XC7K70T-2FBG484I 可编程罗辑芯片
- 7-19 评委打分 (15 分)
- plsql激活码(永久可用)