[PHP知识库]十分简单的作业题

菜狗题目的解决：

1：由给出的key文件里密码，经百度搜索可得该密码类型为码，培根密得到密码输入后得到一张狗狗的图片

2：用kail分离，在其中的终端模拟器中输入binwalk cai.bmp (这里的名称可以修改，我改成了1)-e,回车（直接binwalk 1.png -e “-e”提取探测中的文件）。然后在输入foremost cai.bmp -T回车，得到另外一张图片(foremost 1.png -T “-t”指定文件类型，若未指定输出目录，结果放在output文件夹内。)

然后在下载图片分stegsolve析工具将图片打开即可得到flag

例题 ctf简单文件包含

<?php

if(isset($_GET['file'])){

????$file?=?$_GET['file'];

????include($file);

}else{

????highlight_file(__FILE__);include函数在里面不需要过滤

include函数会将flag藏入源文件

题干为；简单文件包含文件包含漏洞，flag在flag.php中

很显然找出源文件即可解题

使用PHP伪协议

使用?file=php://filter/convert.base64-encode/resource=flag.php

这句话的意思是s我们用bae64编码的方式来读文件.php；

这时页面会显示出源文件flag.php经过basee64编码后的内容，然后经过base64解码就可以看到flag。

php://filter 是php中独有的一个协议，可以作为一个中间流来处理其他流，可以进行任意文件的读取；根据名字，filter，可以很容易想到这个协议可以用来过滤一些东西

文件包含漏洞利用的前提

1.web 应用采用 include 等文件包含函数，并且需要包含的文件路径是通过用入；户传输参数的方式引

2.用户能够控制包含文件的参数，被包含的文件可被当前页面访问

第五题 disabled_button禁用按钮

这道题给的题目说的是不能按下的按钮，进入环境后是这样的

可以发现，这里有个flag的按钮框，但点击后却没有按钮的效果，按钮设置所以可以判断只要将该成活按钮就能够出flag，既然这样就又可以判断出，这里是使用代码的方式来修改该按钮的属性，现在我们来看一下该按钮的源代码

有个地方使用了否定前缀使得一个本来是活的元素变成了死的元素

修改死元素disabled改成：abled