一个关于本地包含和PHP伪协议的CTF题(Bugku——flag在index里)
在点开题目链接,查看源代码之后,我们看到这个界面: 这看起来没什么,我们点击链接之后,发现它的URL发生了变化: 看到file,即想到了本地文件包含漏洞。 根据题目flag在index里,但index文件并没有flag,因为PHP代码是后端解析实现,不会在前端显示代码,所以返回的是运行结果。于是想到我们可以使用PHP伪协议来读取隐藏的内容,关于PHP伪协议的内容,可以参照PHP手册相关内容(可点击
相关文章
- 1. bugku-flag在index里(本地文件包含漏洞+php伪协议)
- 2. bugku ctf flag在index里
- 3. bugku---flag在index里
- 4. bugku-flag在index里
- 5. bugku flag在index里
- 6. CTF fuzz 文件包含 php伪协议
- 7. bugku ctf 本地包含
- 8. 【Writeup】Bugku-Web-flag在index里
- 9. flag在index里(详解)——Bugku
- 10. CTF/CTF练习平台-flag在index里【php://filter的利用】
- 更多相关文章...
- • PHP imagecharup - 垂直地画一个字符 - PHP参考手册
- • PHP 包含文件 - PHP教程
- • 适用于PHP初学者的学习线路和建议
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
