请选择 进入手机版 | 继续访问电脑版

i春秋-百度杯”CTF比赛 2017 二月场-WEB-include

[复制链接]
二次方先生 发表于 2021-1-1 17:45:13 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
题目名称:
include
题目内容:
没错!就是文件包罗毛病。

打开界面后显示如下信息,展示phpinfo页面及源码
 

从题目中可以知道是文件包罗毛病,所以上个网搜一搜发现:
       allow_url_fopen = On  &&  allow_url_include = Off     可以触发本地文件包罗毛病
       allow_url_fopen = On  &&  allow_url_include = On     可以触发远程文件包罗毛病
       allow_url_fopen = Off  &&  allow_url_include = On     需通过php://input伪协议进行包罗
由于可以看见phpinfo,网页搜一下,发现allow_url_include打开的,所以使用php://input协议,使用post通报参数

 

使用  php://filter/read=convert.base64-encode/resource=dle345aae.php  读取文件内容:

使用burpsuite解码:

 

来源:https://blog.csdn.net/love__lj/article/details/111997480
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )