H4CK1T CTF 2016 Mexico-Remote pentest writeup

进去网站之后发现连接都是包含类型的，就能想到文件包含漏洞(话说刚总结过就能遇到这题，也算是复习啦)

这里用php://filter/read=convert.base64-encode/resource=方法读源码，明面上一共有4个文件，index.php,about.php,services.php,contact.php

但是里面的flag都是假的，其中index.php有部分源码是这样的

包含限制了php后缀，并且%00截断被过滤了(话说这里这样过滤和不过滤没差别吧)

既然4个文件都没有flag，那么就拿出扫描器扫吧

然后扫到了根目录下存在php.ini

 

然后就想到看看allow_url_include

 

发现是On的，那么就可以远程包含，利用php://input或者远程服务器上的文件

直接用php://input

 

看到有个sup3r_$3cr3t_f1le.php文件

读取