标签：文件 包含 十分 简单 作业题 flag file 按钮 php

菜狗题目的解决：

1：由给出的key文件里密码，经百度搜索可得该密码类型为码，培根密得到密码输入后得到一张狗狗的图片

2：用kail分离，在其中的终端模拟器中输入binwalk cai.bmp (这里的名称可以修改，我改成了1)-e,回车（直接binwalk 1.png -e “-e”提取探测中的文件）。然后在输入foremost cai.bmp -T回车，得到另外一张图片(foremost 1.png -T “-t”指定文件类型，若未指定输出目录，结果放在output文件夹内。)

然后在下载图片分stegsolve析工具将图片打开即可得到flag

例题 ctf简单文件包含

<?php

if(isset($_GET['file'])){

    $file = $_GET['file'];

    include($file);

}else{

    highlight_file(__FILE__);include函数在里面不需要过滤

include函数会将flag藏入源文件

题干为；简单文件包含文件包含漏洞，flag在flag.php中

很显然找出源文件即可解题

使用PHP伪协议

使用?file=php://filter/convert.base64-encode/resource=flag.php

这句话的意思是s我们用bae64编码的方式来读文件.php；

这时页面会显示出源文件flag.php经过basee64编码后的内容，然后经过base64解码就可以看到flag。

php://filter 是php中独有的一个协议，可以作为一个中间流来处理其他流，可以进行任意文件的读取；根据名字，filter，可以很容易想到这个协议可以用来过滤一些东西

文件包含漏洞利用的前提

1.web 应用采用 include 等文件包含函数，并且需要包含的文件路径是通过用入；户传输参数的方式引

2.用户能够控制包含文件的参数，被包含的文件可被当前页面访问

第五题 disabled_button禁用按钮

这道题给的题目说的是不能按下的按钮，进入环境后是这样的

可以发现，这里有个flag的按钮框，但点击后却没有按钮的效果，按钮设置所以可以判断只要将该成活按钮就能够出flag，既然这样就又可以判断出，这里是使用代码的方式来修改该按钮的属性，现在我们来看一下该按钮的源代码

有个地方使用了否定前缀使得一个本来是活的元素变成了死的元素

修改死元素disabled改成：abled

标签：文件,包含,十分,简单,作业题,flag,file,按钮,php
来源： https://blog.csdn.net/weixin_60972588/article/details/121773476

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。