ctf.show_web12

最简单的文件包含

拿到题目后查看源代码有提示

ctf.show_web12_第1张图片

试试php伪协议无回显

ctf.show_web12_第2张图片

又试了试highlight_file()php函数高亮显示php文件

ctf.show_web12_第3张图片

有回显(记得结尾加;不然没用)

现在就简单了,直接print_r(glob('*'));查看文件

ctf.show_web12_第4张图片

有两个php文件,最后只要用highlight_file()把很长的那个文件打开就可以得到flag了

你可能感兴趣的:(ctf.show,web题,web安全)