文件包含WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: 不会CTF的麻风
一血奖励: 1金币
解  决: 11658
提  示:
描  述:
flag{}
...
登录回复
评论
snickerX 2年前
举报

php://filter伪协议

回复 1
LHJ2022 2年前
举报

http://114.67.175.224:xxxxx/index.php?file=/flag 这不直接出flag

回复 14
是啊志啊 2年前
举报

在url后改为 ?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串 复制解码就行了

回复 2
发到付件埃里克FDA 2年前
举报

这题考的就是 本地文件包含漏洞获得 php代码的内容

回复 0
wuzhengke 2年前
举报

先点击场景中超链接,进入新界面。新界面url(网址)改为http://114.67.175.224:10430/index.php?file=php://filter/read=convert.base64-encode/resource=index.php,进入新界面,上面的密文base64解密,解密的内容中含有flag

回复 1
lysandria 2年前
举报

php://,data://,filter等伪协议被重置,直接?file=./flag.php知道路径,然后用?file=file:///./flag.php

回复 0
tswler 2年前
举报

不是直接file=/flag就出来了?

回复 1
joyce707 2年前
举报

@发到付件埃里克FDA 可以的

回复 0
单片眼镜 2年前
举报

可以的,就是那个flag

回复 0
zp 2年前
举报

你这样不行

回复 0
发到付件埃里克FDA 2年前
举报

你这个flag得到的是错误的 源代码里面的注释的flg才是对的

回复 0
Va1en 2年前
举报

读文件 编码后输出

回复 0
yinyi980128 2年前
举报

为什么session对话不行呀,一直注入不进去

回复 0
lyy000 2年前
举报

好家伙../显示出来给我精神一抖擞

回复 0

WriteUp

image
harry

2 金币

立即查看

评分(11)

解题动态

SX9 攻破了该题 18小时前
Irene 攻破了该题 1天前
纯情内向小学生 攻破了该题 1天前
123^% 攻破了该题 2天前
ovdoes 攻破了该题 2天前
13097932959 攻破了该题 2天前
藕藕藕是木薯 攻破了该题 2天前
笨蛋奶妈 攻破了该题 2天前
XHtzl99 攻破了该题 2天前
Noctis 攻破了该题 2天前
Miki2 攻破了该题 3天前
汤圆儿安 攻破了该题 3天前
keduolim 攻破了该题 3天前
灵梦归希 攻破了该题 4天前
1163064874 攻破了该题 4天前
kl01 攻破了该题 4天前
1393385937 攻破了该题 4天前
BVzero 攻破了该题 5天前
19137537912 攻破了该题 5天前
llc123 攻破了该题 5天前
问题反馈