fileinclude
攻防世界 fileinclude WP
看题目名 fileinclude ,可以猜出本题的考点是文件包含漏洞。 看页面提示,猜测可以传入参数language改变页面语言;F12审查页面元素,发现有PHP代码。 审计PHP代码,改变语言是通过Cookie中的language参数,并存在文件包含漏洞。传入 Cookie:language=ch ......
CTFer blogs--Web-fileinclude
本题来源攻防世界 解题思路: 首先分析代码,将cookie中‘language’的值传入lan 在后续又使用include调用了lan这个变量,因此可以从此处写入读取flag.php的payload 可以使用burpsuite进行抓包后添加cookie值 name:language value:ph ......
CTFer成长记录——CTF之Web专题·攻防世界—fileinclude·好多文件呀
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && ......