本文介绍了ACTF2020新生赛中关于文件包含漏洞的一道题目。通过分析url参数,发现了file=php://input的文件包含漏洞。由于服务器对input进行了过滤,作者尝试使用php://filter/resource=flag.php,然后通过base64编码成功获取到flag。
[ACTF2020 新生赛]Include 1
首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含
进入靶场
一进去,就让我们点击,那么我们就点击瞅瞅吧
果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞
以开始以为flag在其他漏洞,我先用file=php//input,再Post传参
但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了
那么就换一个方式,先用file=php://filter/resource=flag.php看看
能正常访问,但是和原页面没有啥差别,可能是有些字符无法再页面显示,用base64编码后查看
?file=php://filter/read=conve
最低0.47元/天 解锁文章
扫一扫
4763
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
