【ACTF2020 新生赛】Include
文件包含。
先尝试input伪协议。
发现被过滤了,然后我们还可以尝试filter伪协议来继续包含。
构造payload:php://filter/read=convert.base64-encode/resource=flag.php
然后显示了一行base64编码。
将其进行解码即可。
[参考文章] 文件包含漏洞总结
博客内容遵循 4.0 国际 (CC BY-NC-SA 4.0) 协议
本文永久链接是:https://hacker-hkl.github.io/2021/08/08/[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include/
