fileinclude

看题目名 fileinclude ,可以猜出本题的考点是文件包含漏洞。 看页面提示，猜测可以传入参数language改变页面语言；F12审查页面元素，发现有PHP代码。 审计PHP代码，改变语言是通过Cookie中的language参数，并存在文件包含漏洞。传入 Cookie:language=ch ......

这里的话需要注意几个点 cookie中的变量赋值不适用冒号而是等于号 如果后面有路径的话就直接写文件名就好了，不用写后缀 ......

本题来源攻防世界 解题思路： 首先分析代码，将cookie中‘language’的值传入lan 在后续又使用include调用了lan这个变量，因此可以从此处写入读取flag.php的payload 可以使用burpsuite进行抓包后添加cookie值 name：language value：ph ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && ......