buuctf [ACTF2020 新生赛]Include
学习笔记。
开启靶机。
进入靶场:
我们跟进 tips瞅瞅:
额,纯小白,能想到的就是先F12看看,在CTRL+u、以及抓包。
得,不会了,看wp呗,不会死磕没脑子0,0?
参考:
[ACTF2020 新生赛]Include 1-CSDN博客(针对此题的拓展)
文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)_upload靶场题型-CSDN博客(知识补充)
佬wp:
如此说,tips提示的是让我们看这个:
原因:
构造:
?file=php://filter/read=convert.base64-encode/resource=flag.php
学习知识,长见识:
在线解码即可。
总结:
只有积累足够多,见识足够广泛,才会认识很多格式。
继续学习!