1. 首页
  2. 文章中心
  3. 安全

BugKu WEB 文件包含

60 阅读 0 评论
我是靠谱客的博主 开朗铃铛,最近开发中收集的这篇文章主要介绍BugKu WEB 文件包含,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

关于PHP伪协议,建议看这一篇文章 https://segmentfault.com/a/1190000018991087
1.打开场景,显示一个超链接,查看源码,发现带file参数,结合题目,考虑文件包含
2.点击超链接,进入show.php,显示index.php,考虑flag在index.php中
3.由于index.php不能包含index.php,考虑通过php伪协议进行绕过,结合最上面的文章,选用php://filter/read=convert.base64-encode/resource=[文件名]
即php://filter/read=covert.base64-encode/resource=index.php
用base64编码读取源码
得到源码,base64解码即可
flag在注释里
具体过程链接:https://www.bilibili.com/video/BV1CB4y1K7Mr

最后

以上就是开朗铃铛为你收集整理的BugKu WEB 文件包含的全部内容,希望文章能够帮你解决BugKu WEB 文件包含所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(40)

相关文章

给mp4 添加 hint
给mp4 添加 hint
pythonreadlineshint_关于python中readlines()函数中hint参数的使用
pythonreadlineshint_关于python中readlines()函数中hint参数的使用
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
Bugku WEB 文件包含2
Bugku WEB 文件包含2
BugKu WEB 文件包含
BugKu WEB 文件包含
bugku-备份
bugku-备份
三十八、bugku文件上传
三十八、bugku文件上传
Bugku–flag在index里(本地文件包含)writeup0x00 前言0x01 php://filter0x02 ctf中的应用
Bugku–flag在index里(本地文件包含)writeup0x00 前言0x01 php://filter0x02 ctf中的应用

评论列表共有 0 条评论

立即
投稿
返回
顶部