打开连接，题目提示是个文件包涵漏洞

先尝试访问一下flag.php，啥也没有

继续看flag是不是在前面的目录，利用include构造payload

url?path=../flag.php

再试试看上一层目录，一样啥也没有

所以得换个思路

来到原页面，发现

allow_url_include = ON

这时候就可以利用PHP流input啦

构造payload

url?path=php://input

再通过post传参

<?php echo system('ls');?>

查看一下当前文件目录的所有文件，

system函数是执行系统命令

ls是Linux系统的命令

因为我火绒的hackbar不知道为啥传不能通过POST传没有=的参数

所以我用了fiddler传参，也可以用burpsuite

ls -a 是Linux的命令，跟ls差不多

ls命令 - Linux命令大全教程™ (yiibai.com)

点击execute

查看返回的数据包

发现只有dle345aae.php这个文件可以，再查看一下这个文件

再次利用文件流php://input，同样这次也是用fiddler

传POST，用Linux里cat的命令

cat命令 - Linux命令大全教程™ (yiibai.com)

再查看一下返回的数据

拿到flag

当然我们知道了flag文件的名字，也可以用另一种方法查看flag

利用PHP流filter

?path=php://filter/convert.base64-encode/resource=文件a

意思是以base64编码的形式查看文件a

构造payload

url?path=php://filter/convert.base64-encode/resource=dle345aae.php

将得到的代码进行base64解码就可以看见flag了

i春秋之Include相关推荐

1. I春秋CTF训练营web题解（一）

   I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_i ...

2. 【i春秋综合渗透训练】我很简单，请不要欺负我

   [i春秋综合渗透训练]我很简单,请不要欺负我 摸了几天的?了,主要是不知道该干嘛~~ CTF题目不想做,只想玩玩英雄联盟,玩玩渗透靶机这亚子! 个人觉得不能这样混下去了,于是又来到了i春秋,发现除了C ...

3. 爱春秋-在线挑战-综合渗透训练全部详解（更新中）

   这次在爱春秋玩玩看它的综合渗透训练,这篇博客就做一个知识汇总好了,网上攻略很多,就多写一些注意要点和不同的方法,本人菜鸟级别,能过一关就更新一次. 我的新浪博客:http://blog.sina.co ...

4. CTF-WEB总结（四-题目来源i春秋）

   Web题目总结: 当碰到一个web题目束手无策的时候,可以尝试 (1)url/robots.txt (2)url/flag.php (3)url/.git (4)url/.index.php.swp( ...

5. i春秋-Web(一)

   前言 做了几道i春秋的Web题,所以总结一下. Web1:爆破-1 题目提示:某六位变量.查看题目,发现是代码审计 <?php include "flag.php"; $a ...

6. i春秋2020新春公益赛WEB复现Writeup

   i春秋2020新春公益赛WEB复现Writeup 说实话这个比赛打的我是一点毛病都没有,还是觉得自己掌握的东西太少了,,, 尤其是sql注入,都被大佬们玩出花来了,可能自己太菜,,,哭了!!! 关于S ...

7. i春秋 WEB code

   i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: < ...

8. i春秋python_I春秋刷题 WEB篇

   I春秋刷题 WEB篇 一.爆破-1 题目内容:flag就在某六位变量中. include "flag.php"; $a = @$_REQUEST['hello']; if(!pre ...

9. 2021-i春秋-春季赛逆向WP

   2021-i春秋-春季赛 一:backdoor 参考了一些Go语言的Socket编程 https://www.cnblogs.com/yinzhengjie/p/7261584.html https: ...

最新文章

1. 将Project的内容导出成单独的XPO文件
2. 【原】东拼西凑PBR（1）：PBR基础
3. c语言什么是内联函数,C语言中内联函数inline的使用方法
4. boost::sort模块实现带有右移函子排序示例的整数排序的测试程序
5. Logcat打印调试信息
6. P1613-跑路【Floyd,倍增】
7. gwt入门和进阶_GWT入门
8. ps怎么对比原图快捷键_PS教程：P图前后，你还能认出这是同一个人吗？
9. 浅谈V8引擎中的垃圾回收机制
10. 关于TikTok的变现思考和三种玩法
11. linuxmake没有指明目标并且找不到makefile_如何写makefile？
12. Drools——什么是规则
13. piranha启动报错
14. VM虚拟机桥接模式的复制物理网络连接状态是什么意思
15. 电脑dns服务器未响应该怎么操作,电脑DNS服务器未响应该怎么办
16. 《阿尔比恩的种子》pdf、mobi、epub
17. python之转义字符
18. 基于人脸面部检测的口罩识别系统
19. 看漫画学python 怎么样_看着漫画学Python是种怎样的体验？
20. 题解 CF38C 【Blinds】

热门文章

1. 展讯UIS8910FF
2. Android中使用Kotlin实现Google、FaceBook、Twitter登录的封装
3. 学习Linux务必要打好基础
4. 4个案例，教会你Python处理时间数据频率转换
5. RK3568+FPGA+翼辉操作系统在电力产品的应用
6. SAP ABAP CO核心扩展-为企业定制ZCKM3N物料价格分析增强（CKM3 CKM3N CKM8N）
7. Mybatis返回Map的一种实现
8. Linux内核中的vfs,详解linux内核VFS
9. 全球及中国废钢市场发展机遇与十四五运行潜力调研报告2022版
10. Unity_MegaFiers_Bubble