i春秋 WEB include

i春秋 WEB include

一天一道CTF题目,能多不能少

打开网页发现源码,而且什么都没有过滤~:

还出现phpinfo页面:
i春秋 WEB include_第1张图片
看题目也能猜到是文件包含,关键是如何知道文件的名字呢?
搜索一下allow_url_include看看是否打开:
i春秋 WEB include_第2张图片
打开的,可以使用php://input协议,使用post传递参数
得到:
i春秋 WEB include_第3张图片
直接使用php://filter/read=convert.base64-encode/resource=dle345aae.php读取文件内容:
i春秋 WEB include_第4张图片
解码:
i春秋 WEB include_第5张图片
还可以直接继续使用php://input
i春秋 WEB include_第6张图片
一样能够得到flag!!!

你可能感兴趣的:(CTF题,一天一道CTF,i春秋CTF)