ctf本地包括_文件包含CTF题目

文件包含 150

2、解题方法：

使用php://filter协议读取index文件。

3、源码分析

error_reporting(0);

if(!$_GET[file]){echo 'click me? no';}

$file=$_GET['file'];

if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){

echo "Oh no!";

exit();

}

include($file);

//flag:nctf{edulcni_elif_lacol_si_siht}

?>

对data、input协议及../进行了过滤，但能通过filter协议进行读取。

本地包含60

2、解题方法

拼接eval构造payload。

3、源码分析

include "flag.php";

$a = @$_REQUEST['hello'];

eval( "var_dump($a);");

show_source(__FILE__);

?>

这里注意php语言的一些变量定义及函数。

4、进阶

该题和php变量定义的理解联系紧密，可参考博客，进一步学习。

文件包含2

2、解题方法

查看源码，发现upload.php，结合题目提示想到本地包含配合文件上传。

image.png

然鹅上传后感觉文件被秒删了，菜刀也没连接上。另找方法。

在图片马中修改payload为，利用文件包含列出当前目录，发现flag文件，再查看文件获得flag。

image.png

Web include 50

2、解题方法

根据提示很容易测出文件包含漏洞。

image.png

发现无法写入php文件，利用system函数执行命令，获取当前目录文件。

image.png

payload：http://07913355aa684fd49772107ed32c33259735ca53ab934e0d.game.ichunqiu.com/?path=php://filter/read=convert.base64-encode/resource=dle345aae.php