网站的安全性建设,东莞寮步搬家公司,南通高端网站建设,wordpress首页图文轮播题目环境#xff1a;超链接#xff0c;点进去看看你能找到flag吗#xff1f;除了这些网页什么都没有#xff0c;但是不当紧#xff0c;因为我们有一双善于发现的眼睛#x1f440;F12瞅瞅无#xff0c;并无其他等等URL看了吗#xff1f;发现存在一个参数file#xff0c…题目环境超链接点进去看看你能找到flag吗除了这些网页什么都没有但是不当紧因为我们有一双善于发现的眼睛F12瞅瞅无并无其他等等URL看了吗发现存在一个参数file并且已经给出flag.php文件了主题题目名称Include意为文件包含大部分文件包含都要用到PHP伪协议通过PHP伪协议构造payloadURL/?filephp:filter/readconvert.base64-encode/resourceflag.php 通过PHP伪协议读取flag.php文件并通过base64编码格式显示出来 想要了解更多PHP伪协议可以看我这篇同类题目希望对大家的学习有所帮助 fileclude-CTF 解题思路-CSDN博客回显结果PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NDAwZjJiYzYtOGI2Mi00NWEyLTg1ZDQtMmVkYzU0MjY4MTU0fQobase64解码一把梭得出flag**flag{400f2bc6-8b62-45a2-85d4-2edc54268154}**
