?访问目标地址
?发现有一个链接,点击,发现跳转到/index.php?file=show.php
之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。
在url后改为
?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串
?把字符串复制下来进行解码,成功得到flag
?
文件包含知识点(知识点转载Bugku-web-文件包含_火火火与霍霍的博客-CSDN博客_bugku 文件包含)
一、原理:
在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含
文件调用可以使代码更简介,同时使用代码更方便、更快速,但同时也带来的对应的漏洞
当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞