H4CK1T CTF 2016 Mexico-Remote pentest writeup
进去网站之后发现连接都是包含类型的,就能想到文件包含漏洞(话说刚总结过就能遇到这题,也算是复习啦)
这里用php://filter/read=convert.base64-encode/resource=方法读源码,明面上一共有4个文件,index.php,about.php,services.php,contact.php
但是里面的flag都是假的,其中index.php有部分源码是这样的
包含限制了php后缀,并且%00截断被过滤了(话说这里这样过滤和不过滤没差别吧)
既然4个文件都没有flag,那么就拿出扫描器扫吧
然后扫到了根目录下存在php.ini
然后就想到看看allow_url_include
发现是On的,那么就可以远程包含,利用php://input或者远程服务器上的文件
直接用php://input
看到有个sup3r_$3cr3t_f1le.php文件
读取