前言
题目分类:
CTF—Web—文件包含—06—win.ini
一、题目描述
题目:文件包含
http://172.16.15.206/stage/5
提示:成功包含win.ini即可获取到key值
二、解题步骤
1、 构造payload
首先,考生需要明白win.ini是每台windows系统上都有的文件,而且这个文件是存放在C盘根目录下的windows目录下的,C://Windows//win.ini/,明白这一点,是解题的前提条件。
其次,程序中采用附加一个后缀名的方式进行过滤,必须对后缀名进行截断才能成功包含。在程序中,0x00已经被过滤,则只有采用目录截断的方式,由于前面已经提示过这是一个windows的系统,所以在后缀名加入足够的点即可完成截断,成功包含win.ini。
payload为:
?file=C://Windows//win.ini/………[…]…………
(php版本小于5.2.8(?)可以成功,只适用windows,点号需要长于256)
2、 访问链接
http://172.16.15.206/stag