标签：协议 包含 CTFHub base64 filter flag RCE 思路 php

文件包含

 

 

 打开靶场之后发现有文件包含，并提示有一个shell.txt

#request = post + get

于是构造payload，往ctfhub里传参

 

 

 

 

php://input

 

 

 代码目的是限制只能使用php开头的伪协议

 

 

 

 

读取源代码

 

 

 审代码，照样只能使用php开头的伪协议，说flag在flag里

这里直接告诉了flag所在位置，考虑使用php伪协议中的filter协议直接提取出flag的内容

?file=php://filter/convert.base64-encode/resource=/flag

　　

 

 最后的结果base64解码就出来了

 

 

远程包含

 

 

 

 

 offset

如果提供了此参数，搜索会从字符串该字符数的起始位置开始统计。 如果是负数，搜索会从字符串结尾指定字符数开始。

 

 

 

 

 这个好像跟之前那个一样。

 

标签：协议,包含,CTFHub,base64,filter,flag,RCE,思路,php
来源： https://www.cnblogs.com/tac2664/p/14294262.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。