设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
技术交流
›
新手入门/靶场实验
›
Bugku-flag在index里
返回列表
发新帖
[新手入门]
Bugku-flag在index里
[复制链接]
24443
|
0
|
2020-2-9 17:46:45
|
显示全部楼层
|
阅读模式
1.访问第二个页面发现
参数有file选项,联想到文件包含漏洞
根据提示flag在index里,应该用php内置协议直接读取代码
php内置协议
2.构造语句
http://xxx.com/index.php?file=ph ... de/resource=xxx.php
这样就可以获得xxx.php代码的base64的加密结果,再通过解密就可以得到代码
得到flag
回复
使用道具
举报
变色卡
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
你问我答
zesiar
27
主题
27
帖子
147
积分
小有名气
小有名气, 积分 147, 距离下一级还需 53 积分
小有名气, 积分 147, 距离下一级还需 53 积分
积分
147
发消息
回复楼主
返回列表
新手入门/靶场实验
CTF/安全技术交流
CTF题库/赛事预告
变色卡
照妖镜
