[ACTF2020 新生赛]Include 1-BUUCTFtype
status
date
slug
summary
tags
category
icon
password
@ZZHow(ZZHow1024)
File Inclusion(文件包含)类
含义:编写的代码“引用”其他文件的代码!
思路:利用“引用”打开正常看不见的文件
实操:
1、启动靶机,观察题目界面
![[ACTF2020 新生赛]Include 1题目界面](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F4b165318-6383-451c-8845-110b786c9f0a%2Fba12453f-7735-4eb8-948d-1c366f40e16a%2F0.jpg?table=block&id=18d5c5cc-78a7-4302-a9be-7eeb283a2729&t=18d5c5cc-78a7-4302-a9be-7eeb283a2729&width=2559&cache=v2)
- OK,整个网页只有tips一个按钮。
2、寻找解题思路
- 点击tips按钮
- 只有一句话 “Can you find out the flag?”
- tips页面似乎没有什么有用的信息
- 点击“F12”键打开“开发者工具”找找。
- 还是没有。。。
- 观察URL的变化。
- 发现原始URL后多了 /?file=flag.php
- 且flag参数里的值就是flag.php
- 考虑利用文件包含类漏洞
- 但柿,现在file已经是=flag.php呀
- 那就考虑从这个PHP文件入手
3、读取PHP文件的源码
- 补充知识:php://filter伪协议。
?file=php://filter/read=convert.base64-encode/resource=flag.php- 意思为读取源代码并进行base64编码输出,而不是执行该PHP代码。
- 构建URL。
- 在原URL后添上 /?file=php://filter/read=convert.base64-encode/resource=flag.php
- http://9b6dbd6d-7295-4d9d-af8b-9114bf12bfbb.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php
- 访问!
4、base64解码
- 借助Hackbar将得到的一串字符进行解码。
- 点击ENCODING — Base64 decode
5、解题成功!
- 得到该PHP文件源码
- 获得Flag!