[ACTF2020 新生赛]Include1

题目简介 题目名称：[ACTF2020 新生赛]Include 1 题目平台：BUUCTF 题目类型：Web 考察知识点: 文件包含漏洞 解题步骤 1.启动并访问靶机，主页只有一个tips连接，我们访问该链接，发现通过file伪协议，打开了flag.php这个文件，说明存在文件包含漏洞。2.既然该文件名为flag.php，那么flag应该就存在于此文件中，但是我们f12并没有查看到flag，猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag

BUUCTF之[ACTF2020 新生赛]Include 启动项目，进入到我们的挑战页面 这个有个tips链接，点开它 发现并没有什么可用的信息，然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去，看到了Include这个字眼。就想起了，这个题目可能是和文件包含相关。。。 打开火狐的Hackbar，导入链接emmmmmmmmmm 好的，那么现在开始输入文件包含里经常用到的方