CTFHUB-技能树-Web题-RCE（远程代码执行）

文件包含

解题方法1:

观察代码，重点在于这段

在解读这段代码之前，先了解strpos函数

strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置

那么这句代码的意思就是如果file中没有flag字符串就执行下面的include $_GET["file"]

否则就输出Hacker。

这里提示使用shell文件，来看一眼shell里有什么

是将ctfhub传的参数用php执行，题目的目的也是让我们执行shell木马那么我们就输入

?file=shell.txt

shell中要传的参数为ctfhub=system(“ls”);

接着返回根目录，发现flag,接下来打开flag

查看flag

解题方法2：

1.题目给了一个shell，点击之后发现是一句话木马

考点：include

解释：假如在index.php中include了一个文件，那么不管这个文件后缀是什么 这个文件中的内容将会直接出现在index.php中。

思路：只要我们把shell.txt的一句话木马内容传到index.php,就可以用蚁剑连接。

padload:

?file=shell.txt

用接着用蚁剑连接，寻找flag

在根目录下找到flag