攻防世界 | XTCTF | Web
Web php include
题目¶
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
$page=str_replace("php://", "", $page);
}
include($page);
?>
解题思路¶
- 远程文件包含,先查看当前目录下的文件,利用 Data URLs,发现可疑文件
fl4gisisish3r3.php
- 想
cat一下fl4gisisish3r3.php,结果返回500(╥ω╥)
- 利用 PHP 流 filter
- Base64 解码得
<?php $flag="ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}"; ?>
参考资料¶
最后更新:
2020年11月20日 11:20:00
Contributors: