ToB企服应用市场:ToB评测及商务社交产业平台

标题: [ACTF2020 新生赛]Include实操 [打印本页]

作者: 立聪堂德州十三局店 时间: 2025-1-15 16:59
标题: [ACTF2020 新生赛]Include实操
注：所有操作都在靶场进行操作，禁止在未授权进行任何渗出行为。
本章内容为个人学习实操过程
靶场：buuctf
工具：锤子在线工具
起首搜索该靶场，开始进行操作

查看内容发现，有一个flag.php文件，既然提示有flag.php,那就说明这里应该是有内容的，通过include包含进来了，但是通过源码发现并没有发现能够用到的内容，这个时候就必要用filter协议
Filter协议可以查看网页源码，可以进行任意文件读取。

php://filter/read=convert.base64-encode/resource=flag.php 通过这串下令即可对内容进行输出。
下令详解：
这串下令是 PHP 中用于读取文件内容并进行 Base64 编码的下令。
php://filter：这是一个 PHP 的输入输出流封装协议，用于对数据流进行过滤处理。它允许你对数据进行各种转换和处理，好比编码、解码、压缩等。
read=convert.base64-encode：这是指定的过滤器。read 表示对读取的数据进行处理，convert.base64-encode 是具体的过滤器名称，表示将读取的数据进行 Base64 编码。

输出完成后得到base64编码的内容，拿到这个编码，去欣赏器搜索base解码，进行解码即可。

选择UTF-8，然后进行解码，即可得到falg
最后前往靶场进行提交

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)