当前位置: 首页 > news >正文

NSSCTF练习记录:[SWPUCTF 2021 新生赛]include

news 来源:原创 2024/9/20 22:39:51

题目:
在这里插入图片描述
随便传入一个file
在这里插入图片描述
因为存在include_once函数,可以使用php伪协议获取flag.php源码,再通过base64解码得到flag。
php:// 访问各个输入/输出流,常用php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对php文件需要base64编码)

URL?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
在这里插入图片描述

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • actual combat 45 分布式事务seata,若依cloud项目Test,xid为null
  • 编译和汇编的区别
  • C++ 异常处理:深入解析与实践应用
  • 第100+20步 ChatGPT学习:R实现Lasso回归
  • LabVIEW远程开发
  • 为什么要推荐R语言?欢迎订阅专栏《R 探索临床数据科学》
  • 240806-在Linux/RHEL开机中自动启动bash脚本
  • YARN 的介绍
  • Memcached的介绍与详解
  • 升级MacOS(Mojave)后使用git问题
  • 爬虫--模拟登录代理IP
  • Wordpress建站问题记录
  • 【C++】第一讲:入门概论
  • JavaScript 数组之flat和flatMap
  • Vue 3+Vite+Eectron从入门到实战系列之(四)一Electron热身运动(二)
  • 时间复杂度分析经典问题——最大子序列和
  • CEF与代理
  • docker python 配置
  • ERLANG 网工修炼笔记 ---- UDP
  • Gradle 5.0 正式版发布
  • Logstash 参考指南(目录)
  • Redux 中间件分析
  • scrapy学习之路4(itemloder的使用)
  • spring cloud gateway 源码解析(4)跨域问题处理
  • Spring Cloud中负载均衡器概览
  • 从tcpdump抓包看TCP/IP协议
  • 给初学者:JavaScript 中数组操作注意点
  • 力扣(LeetCode)965
  • 使用API自动生成工具优化前端工作流
  • 思考 CSS 架构
  • 小而合理的前端理论:rscss和rsjs
  • 用Canvas画一棵二叉树
  • 再谈express与koa的对比
  • 《码出高效》学习笔记与书中错误记录
  • Nginx实现动静分离
  • 进程与线程(三)——进程/线程间通信
  • ​3ds Max插件CG MAGIC图形板块为您提升线条效率!
  • ​configparser --- 配置文件解析器​
  • ​力扣解法汇总1802. 有界数组中指定下标处的最大值
  • ​人工智能书单(数学基础篇)
  • $.type 怎么精确判断对象类型的 --(源码学习2)
  • (007)XHTML文档之标题——h1~h6
  • (14)Hive调优——合并小文件
  • (办公)springboot配置aop处理请求.
  • (超详细)语音信号处理之特征提取
  • (二)构建dubbo分布式平台-平台功能导图
  • (回溯) LeetCode 46. 全排列
  • (每日持续更新)信息系统项目管理(第四版)(高级项目管理)考试重点整理 第13章 项目资源管理(七)
  • (每日一问)计算机网络:浏览器输入一个地址到跳出网页这个过程中发生了哪些事情?(废话少说版)
  • (求助)用傲游上csdn博客时标签栏和网址栏一直显示袁萌 的头像
  • (四)Android布局类型(线性布局LinearLayout)
  • (新)网络工程师考点串讲与真题详解
  • (转)项目管理杂谈-我所期望的新人
  • .“空心村”成因分析及解决对策122344
  • .htaccess配置常用技巧