自從考試以來很久沒有做題目了……
這是南郵上的一道檔案包含的題目,想把思路記下來。
題目給了乙個題目鏈結,乙個tip的鏈結(其實我到現在還不知道這個tip的作用是什麼)
(在看網頁原始碼,用burp抓包後都沒有再獲得其它線索後,試著讀取index.php頁面的原始碼,因為題目說了是檔案包含,通過獨取index.php的原始碼,我們可以了解到這個檔案包含的漏洞)
php偽協議:php://filter
然後得到一串base64編碼,解碼後就可以得到原始碼,然後在原始碼中發現了flag
CTF練習之檔案包含1
發現如果get請求log引數有對應的值的話,就可以包含flag.txt檔案。發現,如果登入名為admin密碼等於pwh ash就 可以得到 flag pwhash就可以得到flag,pwhash 就可以得 到fla g,pwhash 在index.php原始碼中給出了,只要借出該雜湊就可以了。不過又...
end的檔案包含漏洞學習1
包含 把可重複使用的函式寫到單個檔案中,在使用某些函式時,直接呼叫此檔案,而無需再次編寫。php包含 php中提供了四個檔案包含函式 require 找不到被包含的檔案時會產生致命錯誤 e compile error 並停止指令碼 include 找不到被包含的檔案時只會產生警告 e warning...
檔案包含漏洞之1理論知識
1.什麼是檔案包含?為了更好的使用 的重用性,引入了檔案包含函式,可以通過檔案包含函式將檔案包含進來,直接使用包含檔案的 2.什麼是檔案包含漏洞?在包含檔案時候,為了靈活包含檔案,將被包含檔案設定為變數,通過動態變數來引入需要包含的檔案時,使用者可以對變數的值可控而伺服器端未對變數值進行合理地校驗或...