当前位置: 首页 > news >正文

buuctf [ACTF2020 新生赛]Include

学习笔记。

开启靶机。

进入靶场:

我们跟进 tips瞅瞅:

额,纯小白,能想到的就是先F12看看,在CTRL+u、以及抓包。

得,不会了,看wp呗,不会死磕没脑子0,0?

参考:

[ACTF2020 新生赛]Include 1-CSDN博客(针对此题的拓展)

文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)_upload靶场题型-CSDN博客(知识补充)

佬wp:

如此说,tips提示的是让我们看这个:

原因:

构造:

?file=php://filter/read=convert.base64-encode/resource=flag.php

学习知识,长见识:

在线解码即可。

总结:

只有积累足够多,见识足够广泛,才会认识很多格式。

继续学习!

http://www.lryc.cn/news/450669.html

相关文章:

  • JS使用MutationObserver接口来监听DOM的更新
  • 图解C#高级教程(三):泛型
  • 240930_CycleGAN循环生成对抗网络
  • ide 使用技巧与插件推荐
  • 【node】 cnpm|npm查看、修改镜像地址操作 换源操作
  • 大数据-152 Apache Druid 集群模式 配置启动【下篇】 超详细!
  • IDE 使用技巧与插件推荐全面指南
  • java-快速将普通main类变为javafx类,并加载自定义fxml
  • 数据结构之——单循环链表和双向循环链表
  • Git Stash: 管理临时更改的利器
  • ELK--收集日志demo
  • Redis的主要特点及运用场景
  • 与我免费ai书童拆解《坚持》创作历程
  • 昇思MindSpore进阶教程--下沉模式
  • Hive SQL业务场景:连续5天涨幅超过5%股票
  • Java 如何从图片上提取文字
  • C#进阶-读写Excel常用框架及其使用方式
  • Python爬虫lxml模块安装导入和xpath基本语法
  • python魔法(python高级magic方法进阶)
  • 【论文笔记】Flamingo: a Visual Language Model for Few-Shot Learning
  • 问:JAVA阻塞队列实现类及最佳实践?
  • Springboot3 + MyBatis-Plus + MySql + Vue + ProTable + TS 实现后台管理商品分类(最新教程附源码)
  • 消费电子制造企业如何使用SAP系统提升运营效率与竞争力
  • 算法记录——树
  • 单片机在控制和自动化任务中的应用场景广泛
  • UEFI EDK2框架学习(三)——protocol
  • PostgreSQL的字段存储类型了解
  • CTFshow 命令执行 web29~web36(正则匹配绕过)
  • 【顺序表使用练习】发牌游戏
  • 1.7 编码与调制