打开题目链接,显示如下内容:
显示的代码如下:
<?php
show_source(__FILE__);
if(isset($_REQUEST['path'])){
include($_REQUEST['path']);
}else{
include('phpinfo.php');
}可以知道这是个文件包含的题目,只要我们去读出包含有flag的文件就可以了,由于我们不知道包含于哪个文件,所以我们可以构造以下请求(由于我不知道谷歌应该咋模拟,就先使用一个其他蒲工具吧,懒得开firefox,打开太慢):
此处用到的是php://input,输入流,通过post请求提交一段php代码用来遍历目录(我选择直接执行系统命令来得快~~~),然后可以看到我画箭头的地方显示了该目录下的所有文件,可以知道那个dle345aac.php就是含有flag的文件,起初我使用的是?path=dle345aac.php去直接包含它,但是并没有显示任何的东西,于是我就使用php://filter再次构造如下的请求:
可以看到这个文件通过base64的形式显示了出来,我们解密一下:
可以看到,结果出来了~~~
原文链接:https://b.zlweb.cc/baidu-ctf-2-web-include.html
最后
以上就是霸气白开水最近收集整理的关于百度杯ctf2月场web-include的全部内容,更多相关百度杯ctf2月场web-include内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复