CTF通关录-Web_php_include
打开题目就是一段源码
很简单,可以接受两个参数,hello,page 可以确定hello参数并无用处!拿来自娱自乐还行
比如这样:
正式解题:
文件包含 include 可以包含n多次,但是我们只需要包含我们想要的代码就行了
可以看到:
对我们传入的page参数进行了简单的过滤,就是php://替换成空,而且while循环,看来双写不管用了
但是可以大小写绕过,我大写 PHP一样的 Php 都可以用
也可以用其他伪协议比如data://
这里我用data://协议来执行phpinfo()
欧克欧克 可以看到执行成功了,这里我们可以获取到更多的信息
比如这个:
我们可以执行远程文件包含,但这里没必要!
然后接下来就是各种姿势了
PHP://input执行命令
file://伪协议
data://伪协议
这里还一个坑,就是你直接执行命令去cat 不出来
这里就用PHP://
来把文件内容编码成BASE64然后在解码就可以了
解码拿到flag
flag在手,ctf不愁
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
