web入门之文件包含
第一题无过滤,直接?file=伪协议包含base64编码=flag.php,得到一串base64编码复制下来解码得到flag
第二题过滤了php,将PHP替换成了???,之后我们使用data协议?flie=data//text/plain, 然后点enable post,输入1=phpinfo(); 发现可以绕过过滤,然后直接读文件,1=system(“tac flag.php”)
第三题多过滤了一个data,这时候我们可以使用直接包含日志,直接加入一个在UA里面,Value为 插入之后点掉ua格子 在url上面输入?file=/var/log/nginx/access.log
点开enable post 输入1=system(’tac flag.php‘);之后没有发现东西,这时候查看一下目录,1=system(’ls‘); 发现文件名字有改动,把flag改为fl0g即可
第四题多过滤了冒号,我们同样是直接包含日志,添加一个ua,在value里面输入 之后添加进去,然后再url后面输入文件位置?file=/var/log/nginx/access.log之后点击enable post 输入1=phpinfo(); 查看能否进去,之后输入1=system(‘ls’); 查看文件,最后输入1=system(‘tac fl0g.php’);打开得到flag
第五题多过滤了一个点,这次要使用包含无后缀的一个文件session,后面不会做了