一個關於本地包含和PHP僞協議的CTF題(Bugku——flag在index裏)
在點開題目鏈接,查看源代碼之後,我們看到這個界面: 這看起來沒什麼,我們點擊鏈接之後,發現它的URL發生了變化: 看到file,即想到了本地文件包含漏洞。 根據題目flag在index裏,但index文件並沒有flag,因爲PHP代碼是後端解析實現,不會在前端顯示代碼,所以返回的是運行結果。於是想到我們可以使用PHP僞協議來讀取隱藏的內容,關於PHP僞協議的內容,可以參照PHP手冊相關內容(可點擊
相關文章
- 1. bugku-flag在index裏(本地文件包含漏洞+php僞協議)
- 2. bugku ctf flag在index裏
- 3. bugku---flag在index裏
- 4. bugku-flag在index裏
- 5. bugku flag在index裏
- 6. CTF fuzz 文件包含 php僞協議
- 7. bugku ctf 本地包含
- 8. 【Writeup】Bugku-Web-flag在index裏
- 9. flag在index裏(詳解)——Bugku
- 10. CTF/CTF練習平臺-flag在index裏【php://filter的利用】
- 更多相關文章...
- • PHP imagecharup - 垂直地畫一個字符 - PHP參考手冊
- • PHP 包含文件 - PHP教程
- • 適用於PHP初學者的學習線路和建議
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
