[ACTF2020 新生赛]Include 1

2025/2/23 1:16:51 来源：https://blog.csdn.net/2301_80148821/article/details/143371879 浏览: 次关键词：[ACTF2020 新生赛]Include 1

观察题目看到URL中file=

想到php伪协议

PHP伪协议

php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()，在数据流内容读取之前没有机会应用其他过滤器。

格式：php://filter/read=XXX/resource=XXX.

前一个XXX指过滤器表示用这一类编码过后的字符串输出，后一个XXX指要读取的文件。

解密后得到flag

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

相关资讯