當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

bugkuCTF---flag在index里

發布時間：2024/1/8 编程问答 30 豆豆

生活随笔收集整理的這篇文章主要介紹了 bugkuCTF---flag在index里小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

題目來源：https://ctf.bugku.com/challenges

點擊click me?no 之后url變成了這樣

出現了 file=show.php，說明可能有文件包含漏洞，

所以構建url：

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

得到一串base64，通過在線解碼，得到flag：

這道題是利用了文件包含漏洞讀取網頁代碼，文件包含漏洞是指網頁后端php（或其他）代碼中使用了include等文件包含語句，而且所包含的文件由變量控制，恰恰此變量又能通過GET或POST等方式進行修改所造成的。

以上是生活随笔為你收集整理的bugkuCTF---flag在index里的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。