设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
技术交流
›
新手入门/靶场实验
›
Bugku-flag在index里
返回列表
发新帖
[新手入门]
Bugku-flag在index里
[复制链接]
17584
|
0
|
2020-2-9 17:46:45
|
显示全部楼层
|
阅读模式
1.访问第二个页面发现
参数有file选项,联想到文件包含漏洞
根据提示flag在index里,应该用php内置协议直接读取代码
php内置协议
2.构造语句
http://xxx.com/index.php?file=ph ... de/resource=xxx.php
这样就可以获得xxx.php代码的base64的加密结果,再通过解密就可以得到代码
得到flag
回复
使用道具
举报
变色卡
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
zesiar
27
主题
27
帖子
147
积分
小有名气
小有名气, 积分 147, 距离下一级还需 53 积分
小有名气, 积分 147, 距离下一级还需 53 积分
积分
147
发消息
回复楼主
返回列表
新手入门/靶场实验
CTF/安全技术交流
CTF题库/赛事预告