CTF Web php://filter文件内容包含漏洞
2016-12-09 10:39
621 查看
MCTF Web400 http://web.mirage-ctf.cn/web/8a43a97ced320c18ec254577a91a0d92/
点击后发现PATH=flag这个很熟悉,有经验的老司机第一眼就会看出这里可能有php的文件包含漏洞,自己也百度了一下,通过这个漏洞可以看到源代码,加上php://filter/read=convert.base64-encode/resource=./index
获取源代码后发现是源代码 的base64加密后的
解一下
得到提示,flag在FFFlag.php下,用同样的方法查看FFFlag.php的源码,得到同样加密了的php源码
再解一下就拿到flag了
点击后发现PATH=flag这个很熟悉,有经验的老司机第一眼就会看出这里可能有php的文件包含漏洞,自己也百度了一下,通过这个漏洞可以看到源代码,加上php://filter/read=convert.base64-encode/resource=./index
获取源代码后发现是源代码 的base64加密后的
解一下
得到提示,flag在FFFlag.php下,用同样的方法查看FFFlag.php的源码,得到同样加密了的php源码
再解一下就拿到flag了
相关文章推荐
- eweb使用WINDOWS的“备份”工具对网站内容自动备份editor for php任意文件上传漏洞
- web安全————PHP安全之文件包含漏洞
- php 远程包含文件漏洞分析第1/6页
- PHP 网络开发详解之远程文件包含漏洞
- windows搜索包含文字的文件,.php文件里包含的内容其搜不到?
- 探讨PHP远程文件包含漏洞产生原因
- PHP文件包含漏洞原理分析和利用方法
- PHPCMS V9 (plugin.php)本地文件包含漏洞hellxman
- PHP本地文件包含(LFI)漏洞利用
- php远程文件包含漏洞简述
- PHP文件包含漏洞原理分析和利用方法
- ewebeditor for php任意文件上传漏洞
- PHP文件包含漏洞原理分析和利用方法
- PHP文件包含漏洞原理分析和利用方法
- PHP本地文件包含漏洞的新突破
- PHP文件包含漏洞原理分析和利用方法
- PHP 网络开发详解之远程文件包含漏洞
- php远程文件包含漏洞
- PHP文件包含漏洞原理分析和利用方法
- 是什么造成PHP远程文件包含漏洞产生