發現如果get請求log引數有對應的值的話,就可以包含flag.txt檔案。
發現,如果登入名為admin密碼等於pwh
ash就
可以得到
flag
,pwhash就可以得到flag,
pwhash
就可以得
到fla
g,pwhash 在index.php原始碼中給出了,只要借出該雜湊就可以了。不過又發現如果get請求中存在dedug引數的話就會進行檔案儲存操作,且檔案字尾為log,之前的index頁面中只需包含乙個log檔案即可得到flag。
CTF之檔案包含的猥瑣思路
一 flag.php 包含flag.php這個檔案 a request hello a這個變數請求變數hello的值 if preg match w a eval var dump a 如果匹配輸出 a的值 show source file php乙個比較有意思的變數 globals 乙個包含了全部...
ctf本地包括 檔案包含CTF題目
檔案包含 150 2 解題方法 使用php filter協議讀取index檔案。3 原始碼分析 asdf error reporting 0 if get file file get file if strstr file,stristr file,tp stristr file,input str...
ctf 本地包含 例1
include flag.php a request hello a從get post獲取hello值。eval var dump a var dump 列印顯示,eval 閉合這個程式 show source file 該段不解析作為乙個字串原樣輸出 現在我們要使flag.php執行並通過show...