[ACTF2020 新生赛]Include

[ACTF2020 新生赛]Include

考察利用php://filter伪协议进行文件包含

知识点参考：https://www.smi1e.top/%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E%E4%B8%8Ephp%E4%BC%AA%E5%8D%8F%E8%AE%AE/

首先尝试php://input伪协议：

发现被过滤了

然后尝试使用php://filter伪协议来继续包含，

构造playloads:php://filter/read=convert.base64-encode/resource=flag.php

得到base码

经过解密得到flag
相关阅读:
OilPaint(转载/实验)
UE4 3D artist
render pipeline about (翻译)
Python 相对导入碎碎念
 USF, USH Grammar
JZ19 顺时针打印矩阵
 JZ49 把字符串转换成整数
 JZ45 扑克牌顺子
 JZ53 表示数值的字符串
 JZ48 不用加减乘除做加法
原文地址：https://www.cnblogs.com/ojkojk/p/13472093.html