南邮杯CTF 文件包含
题目地址:asdf
点击后利用file函数对show.php进行文件利用
使用伪协议php://filter/read=convert.base64-encode/resource=index.php访问index.php文件+
base64解码后得到flag
[极客大挑战 2019]Secret File
题目地址:BUUCTF在线评测
查看源码,发现了一个文件点击跳转
有一个secret按钮但是一点就跳转
抓包发送查看有个 secr3t.php文件访问,
代码审计,通过include函数进行文件包含,用file传参,过滤了../ tp input data
直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问
拿到flag
[ACTF2020 新生赛]Include
题目地址:BUUCTF在线评测
这个题目跟上面的一样,比较简单也没有绕来绕去的
访问后有个tips的超链接
跳转后是一个用file参数包含一个flag.php文件,这个直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问
解密后拿到flag
[BugCTF]文件包含2
题目地址:文件包含2 - Bugku CTF
利用伪协议file:///查看文件主页文件发现什么也没有
然后查看/etc/passwd文件成功了
然后查看flag文件file:///flag,成功获得flag