南邮大学CTF web LFI本地文件包含解题思路

0x00 php://filter简单理解：

　　php://filter 是php中独有的一个协议，可以作为一个中间流来处理其他流，可以进行任意文件的读取；根据名字，filter，可以很容易想到这个协议可以用来过滤一些东西；

　　使用不同的参数可以达到不同的目的和效果：

　　名称 描述 备注
　　resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选
　　read=<读链的筛选列表> 可以设定一个或多个过滤器名称，以管道符（|）分隔。 可选
　　write=<写链的筛选列表> 可以设定一个或多个过滤器名称，以管道符（|）分隔。 可选
　　<；两个链的筛选列表> 任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。  

1. 南邮大学CTF WEB签到题：

　　　这是一个非常经典的LFI本地文件包含题目，具体地址在：http://4.chinalover.sinaapp.com/web7/index.php 可以打开进行答题

2. 打开网站后发现会有一个<a>标签，当打开它的时候会包含一个show.php文件。

 

如图所示：

 

3. 当你重新尝试去包含主页文件的时候，这时候会出现一片空白，我们可以试想一下flag就在index.php主页当中。

4. 当我们构造语句：file=php://filter/read=convert.base64-encode/resource=index.php 的时候会出现一个非常长的base 64语句。

5. 解密之后会出现主页中的源代码，包括flag。