影影之家
0%

ctfhub文件包含刷题

发表于 更新于 分类于 阅读次数: Valine:

文件包含刷题

eval执行

进入环境后审题

image-20220216232418214

构造网址,查找当前目录文件

image-20220216232845009

发现并没有flag,接着查看根目录

image-20220216233648243

找到了存放flag的文档,使用cat命令查看flag,找到了flag

image-20220216233857079

文件包含

打开题目,先搜索一下strpos()函数

image-20220216230743122

点开题目给的shell,发现

image-20220216231032603

#request=post+get,所以构造payload,往ctfhub里传参

image-20220216231325357

接着搜索其根目录

image-20220216231652859

最后cat根目录下的flag

image-20220216231748067