一個關於本地包含和PHP僞協議的CTF題(Bugku——flag在index裏)
在點開題目鏈接,查看源代碼之後,我們看到這個界面: 這看起來沒什麼,我們點擊鏈接之後,發現它的URL發生了變化: 看到file,即想到了本地文件包含漏洞。 根據題目flag在index裏,但index文件並沒有flag,因爲PHP代碼是後端解析實現,不會在前端顯示代碼,所以返回的是運行結果。於是想到我們可以使用PHP僞協議來讀取隱藏的內容,關於PHP僞協議的內容,可以參照PHP手冊相關內容(可點擊
相關文章
- 1. bugku-flag在index裏(本地文件包含漏洞+php僞協議)
- 2. bugku ctf flag在index裏
- 3. bugku---flag在index裏
- 4. bugku-flag在index裏
- 5. bugku flag在index裏
- 6. CTF fuzz 文件包含 php僞協議
- 7. bugku ctf 本地包含
- 8. 【Writeup】Bugku-Web-flag在index裏
- 9. flag在index裏(詳解)——Bugku
- 10. CTF/CTF練習平臺-flag在index裏【php://filter的利用】
- 更多相關文章...
- • PHP imagecharup - 垂直地畫一個字符 - PHP參考手冊
- • PHP 包含文件 - PHP教程
- • 適用於PHP初學者的學習線路和建議
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven
歡迎關注本站公眾號,獲取更多信息
