1.进入以后,发现的是
应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。
2.因为是文件包含,所以直接构造payload 将?shell.txt构造,
所以直接
看到这个图片,利用火狐中的hackbar
postdata
输入
ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个shell结果)
拿到flag