buuctf[ACTF2020 新生赛]Include

打开靶机看到页面只有一个tips

1

点击一下

2

看源码什么也没有,结合题目include猜测是文件包含

来个链接学一下 https://blog.csdn.net/m0_46467017/article/details/126380415

我们可以用php伪协议,再来个链接 https://blog.csdn.net/cosmoslin/article/details/120695429

我们可以用php://filiter读取源码

php://filter/read=convert.base64-encode/resource=flag.php

3

base64解密以下得到flag

1
2
好久没学新东西了,突然发现web的入门题还是很好玩的。脑子有点混乱了,还有很多东西要学啊,没关系,
今天又进步了一点😊