ctf.show web3 文件包含+php伪协议+命令执行

ctf.show web3 php伪协议+文件包含+命令执行

题目的提示：
一开始的页面：
看到这个语句，那就是文件包含了，先试下file:////etc/passwd,有反应
试下有没有flag.txt文件，好像没有这个文件
那现在我们利用php伪协议 php://input post提交命令，这里不知道为什么我用hackerbar post提交没有反应，那只能burp抓包咯，利用命令执行 ls，查看当前有啥文件
这里出现了一个ctf_go_go_go,那我们用cat打开

flag{a1b1cd4e-a84e-4eef-af34-0389607a560f}

php伪协议：
php://filter、 file://可以访问本地的文件
zip:// 、 phar:// 可以访问本地压缩文件
php://input post 写入php代码
data:text/plain,php代码

总结：题目的提示是<?php include($_GET["url"]); ?>,第一反应就是文件包含，先利用file协议读取本地文件/etc/passwd看下这里有没有flag，再看下有没有flag.txt文件，这些都没有，那就利用php://input post 提交命令，查看目录有啥文件。这大概是我的思路，刚开始写博客，不会排版，请见谅！！！！！