bugku 文件包含2

分析

1、打开题目链接，发现url为http://123.206.31.85:49166/index.php?file=hello.php很明显的字眼file
2、然后看一下源代码，发现一个event，意思是按一下b会重定向到Bookmark Page，结果尝试了发现是骗人的。。
3、首先尝试改url为
?file=php://filter/read=convert.base64-encode/resource=index.php
结果

发现注释里一个很明显的提示

3、访问?file=upload.php，开始构造payload

将其保存到1.php0x00.jpg文件中（文件名的构造 见 https://blog.csdn.net/zyl_wjl_1413/article/details/84108843）
4、上传得到

发现上传的文件保存在upload/201811200808103126.jpg

5、因此访问?file=upload/201811200808103126.jpg

6、访问?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt即得flag

新姿势

1、既然是文件包含，一定要牢记访问文件，这是一种思维
2、payload构造，上传的文件究竟应该干什么，这一点要清楚