BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input

BUUCTF-[ACTF2020 新生赛]Include 1

打开页面后,点击tips出现:

BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input

将admin.php改为flag.php,即可得到由base64编码过的结果

BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input

用burp进行解码

BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input

复制flag提交即可

CTFHub-读取源代码

利用php://filter

http://challenge-4da2c855f0232708.sandbox.ctfhub.com:10800/?file=php://filter/resource=/flag 

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dIkdPvL6-1626603463021)(D:Blog文件包含练习image-20210718155825307.png)]

也可以base64输出,然后解码

http://challenge-4da2c855f0232708.sandbox.ctfhub.com:10800/?file=php://filter/read=convert.base64-encode/resource=/flag 
BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input

参数

名称 描述
resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流。
read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
<;两个链的筛选列表> 任何没有以 read=write= 作前缀 的筛选器列表会视情况应用于读或写链。

CTFHub-php://input

考查php://input

用burp抓包,然后send to repeater,修改请求方式:

BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input

BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input
找到flag222_06,并利用

BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input

参照优秀学长笔记修改表单:

BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input

版权声明:玥玥 发表于 2021-07-21 6:12:45。
转载请注明:BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input | 女黑客导航