知识点
1、php://伪协议
(1)、读取源码
php://filter
和php://input
,php://filter
(2)php://input
用于执行php代码。
一、文件包含
1、题目简介
题目告诉说flag不能直接被包含,但是下面有一个shell.txt,密码是ctfhub
2、解题思路
包含shell.txt文件,利用hackbar提交参数。
(1)、包含
(2)、列举当前目录文件
(3)、查找flag文件
(4)、cat查看flag
拿下flag:ctfhub{080de2b613f7088bacb076cc}
二、php://input
1、题目简介
题目介绍,如果文件名前六个如果是:php://则执行include包含函数。
2、解法
?file=php://input => post提交命令参数,以php的形式
这遇到一个和其他人一样的问题,就是不能使用hackbar实现,只能用burp,可能是hackbar版本问题。大家可以自己尝试。
卡住!!!