题目描述
在线靶场
解题思路
页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数
我们使用代理软件(此处使用Burp Suite)抓包,利用php://input伪协议执行PHP代码,代码的内容为执行系统命令,查看当前目录下所有文件
?url=php://input -- GET请求的url中拼接伪协议 <?php system('ls')?> -- post请求内容构造需要执行的代码
很明显这个crf_go_go_go文件就是存放flag的文
我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件
?url=ctf_go_go_go
flag为:ctfshow{403be35b-e23a-4802-a778-ada6783be815}