题目描述:无。打开链接,为如下代码:
1. 题目分析
从代码不难看出,脚本接收了hello和page两个参数,并将page中的php://字符串去掉,最后包含去掉了php://的字符串。这里可控点就是page这个参数了。这里想到了既然是过滤了php://,那么这里存在利用点php://input,看下官网对php://input的介绍,即可发现php://input可以传递外部的数据。结合include操作,我们可以将执行的命令传递到服务端执行
2. 利用include进行RCE
代码中虽然限制了php://的输入,但是我们可以通过大小写绕过,构造如下的POC进行命令执行即可,执行完发现存在一个文件fl4gisisish3r3.php
打开这个文件,我们就可以看到flag:ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}
总结:这里利用了include和php://input来进行命令执行。代码中限制php://的做法也可以通过大小写来绕过,题目还是比较简单的,需要对php include有一定的了解