CTF-i春秋-Web-include

2020.09.17

文件包含漏洞

做题

经验教训

1. php文件中出现include()方法时，有可能存在文件包含漏洞；
2. 文件包含漏洞一般的利用方式是构造path=php://input，然后在post一个php文件，例如<?php echo system('ls');?>，这样就可以输出当前目录下的文件列表；
3. ?path=php://filter/read=convert.base64-encode/resource=dle345aae.php，可以用来读取某一文件源码；

include

1. 打开看到文件源码，没有任何过滤的文件包含，构造payload获取flag