新生赛]Include"/>
【BUUCTF】 [ACTF2020 新生赛]Include
点进题目有个‘tips’链接,点击
根据url中的flag.php和题目名称的暗示,应该能想到是文件包含,flag在flag.php中,于是想到利用PHP伪协议
构造payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
于是获得页面的base64加密内容,解密一下即可
更多推荐
【BUUCTF】 [ACTF2020 新生赛]Include
发布评论