[ACTF2020 新生赛]Include 1-BUUCTF

### ACTF2020 新生赛 Include1 题目解析 #### 背景介绍 ACTF2020新生赛中的`Include1`题目属于Web安全领域，主要考察参赛者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全检测机制来读取敏感文件。 #### 安全检测逻辑分析 给定的PHP代码片段展示了服务端对接收到的`file`参数进行了简单的字符串匹配检查[^3]： ```php if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){ exit('hacker!'); } ``` 这段代码试图阻止攻击者使用某些危险的协议（如`php://input`, `zip://`, `phar://`, 和 `data:`）来进行恶意操作。然而，这种防护措施并不完善，因为存在其他未被考虑到的有效载荷形式。 #### 利用方法探讨 为了成功获取目标文件的内容，在此案例中即为`flag.php`，可以采用`php://filter`伪协议配合Base64编码的方式实现。具体来说，当请求URL如下所示时: ``` ?file=php://filter?read=convert.base64-encode/resource=flag.php ``` 此时，PHP解释器会按照指定顺序处理指令链——先应用`php://filter`转换资源路径指向的目标文件(`resource=flag.php`)的数据流；接着调用`convert.base64-encode`滤镜对该数据流实施Base64编码；最后由`include()`函数加载并输出经过上述变换后的结果。 值得注意的是，由于返回的结果是以Base64格式呈现，因此还需要进一步解码才能得到原始文本信息。 #### PHP伪协议概述 `php://filter`是一种特殊的元封装器，允许开发者在打开数据流前对其施加各种类型的过滤操作。这对于那些一次性完成全部工作的内置文件处理函数特别有用，因为在实际读取内容之前并没有提供额外的机会去设置过滤条件[^4]。 ---