记录BUUCTF Basic解题的过程,内容有参考其他师傅的方法,纯属学习记录
2、BUU LFI COURSE 1
打开靶机看到如下一段代码,对于php不熟悉的我也是一脸懵逼,确实是个小白~
<?php
/**
* Created by PhpStorm.
* User: jinzhao
* Date: 2019/7/9
* Time: 7:07 AM
*/
highlight_file(__FILE__);
if(isset($_GET['file'])) {
$str = $_GET['file'];
include $_GET['file'];
}
查看相关函数的涵义,确认存在文件包含漏洞,关于这一漏洞的学习,可参考下面链接中的复习总结。
https://www.cnblogs.com/zhianku/archive/2022/08/10/16566642.html
实施过程:
因为是通过路径来找到对应的文件,就可以把flag文件作为路径参数去测试,发现确实能够get到flag的值。