记录一道简单的文件包含题,攻防世界的fileinclude。
打开环境
页面给出了flag在flag.php中,明确了目标,看一下网页源码
主要部分
$lan=$_COOKIE['language']; ==> $lan由cookie传入
if条件中 ==> $lan不存在则包含english.php,存在则会将$lan的值拼接.php然后进行包含。
分析到这里方法就明确了,通过cookie传入文件包含的payload,读取源码。
通过base64解码得到flag:cyberpeace{4592d4ad63ff4370988561b702948ca0}
payload:
php://filter/read=convert.base64-encode/resource=flag
通过php://协议的filter读取源码,read=指定base64的转换过滤器,flag进行base64编码。文章来源:https://www.toymoban.com/news/detail-535581.html
文章来源地址https://www.toymoban.com/news/detail-535581.html
到了这里,关于攻防世界(fileinclude)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[CTF/网络安全] 攻防世界 simple_php 解题详析](https://imgs.yssmx.com/Uploads/2024/02/645947-1.png)
![[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)](https://imgs.yssmx.com/Uploads/2024/02/715849-1.png)
![[CTF/网络安全] 攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)](https://imgs.yssmx.com/Uploads/2024/02/727616-1.png)
![[CTF/网络安全]攻防世界 easyupload 解题详析](https://imgs.yssmx.com/Uploads/2024/02/715381-1.png)
![[CTF/网络安全] 攻防世界 cookie 解题详析](https://imgs.yssmx.com/Uploads/2024/02/454391-1.png)
