ctf文件包含
题目
鼓捣一下发现一个链接shell
意思是可通过ctfhub传值
看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。
Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中
首先将文件给到shell.tet中在通过post传值ctfhub利用system函数cat查看flag