短信预约-IT技能免费直播动态提醒

短信预约提醒成功

攻防世界---fileclude

2023-09-05 10:15

关注

打开环境

查看代码，发现包含了flag.php，如果file1和file2不为空，file2被放入了file_get_contents函数中,并且file2的返回结果为hello ctf 则可以得到flag

3.由题可知我们应该获取当前目录下flag.php的文件内容,我们可以用php://filter伪协议来读取源代码，file_get_contents函数可以用php://input来进行绕过，所以

完整代码：61.147.171.105:60897/?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input

按F12打开Max Hackbar(可以扩展自己安装)输入hello ctf得到base64编码

base64解码得到flag

cyberpeace{c5172f0ea2ddb7c58f1a5574ed02f541}

来源地址：https://blog.csdn.net/m0_72447684/article/details/127266187

阅读原文内容投诉

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

历年真题答案解析
备考技巧名师总结
高频考点精准押题

资料下载
历年真题

2024上半年软考中级软件测评师考试基础知识真题
193.9 KB下载数265
2024上半年软考中级软件设计师考试基础知识真题
191.63 KB下载数245
2023下半年-系统集成项目管理工程师-真题考点汇总（完整版）
143.91 KB下载数1148
2023年下半年系统集成项目管理工程师第一、二、三批次真题考点整理(考友回忆版)
183.71 KB下载数642
2023年上半年软考中级《系统集成项目管理工程师》-基础知识-考试真题及答案
644.84 KB下载数2756

2024年上半年信息系统项目管理师第二批次真题及答案解析（完整版）
难度 813人已做
查看
【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析
难度 354人已做
查看
【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析
难度 318人已做
查看
2024年上半年软考高项第一、二批次真题考点汇总（完整版）
难度 435人已做
查看
2024年上半年系统架构设计师考试综合知识真题
难度 224人已做
查看

发现更多好内容

猜你喜欢

AI推送时光机

咦！没有更多了？去看看其它编程学习网内容吧

首页

课程

资料下载

问答

资讯

文章详情

攻防世界---fileclude

软考中级精品资料免费领

相关文章

猜你喜欢

攻防世界-fileclude

攻防世界---fileclude

攻防世界fileclude

攻防世界--fileclude && fileinclude && inget && easytornado

攻防世界WEB练习-fileclude

攻防世界————fileclude（内含php伪协议菜鸟讲解）

攻防世界 web2

【攻防世界】easyphp

攻防世界-easyupload

攻防世界-file_include

攻防世界unserialize3

easyupload(攻防世界)

file_include(攻防世界)

攻防世界Web_php_include

攻防世界-unseping

simple_php (攻防世界)

攻防世界--PHP2

baby_web (攻防世界)

攻防世界（fileinclude）

攻防世界-web-Web_php_unserialize