跳转至
攻防世界 | XTCTF | Web

Web php include

题目

1
2
3
4
5
6
7
8
9
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

解题思路

  • 远程文件包含,先查看当前目录下的文件,利用 Data URLs,发现可疑文件fl4gisisish3r3.php
    fl4gisisish3r3.php index.php phpinfo.php
  • cat一下fl4gisisish3r3.php,结果返回500(╥ω╥)
    Internal Server Error
  • 利用 PHP 流 filter
    PD9waHAKJGZsYWc9ImN0Zns4NzZhNWZjYS05NmM2LTRjYmQtOTA3NS00NmYwYzg5NDc1ZDJ9IjsKPz4K
  • Base64 解码得 
    1
2
3
    <?php
$flag="ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}";
?>

参考资料

PHP Code Auditing - CTF Wiki

最后更新: 2020年11月20日 11:20:00
Contributors: YanhuiJessica

评论