题目名称 welcome to bugkuctf

访问目标地址 http://120.24.86.145:8006/test1/

bugku CTF welcome Writeup-ChaBug安全
提示you are not the number of bugku !
管他妈的 查看源代码试试

bugku CTF welcome Writeup-ChaBug安全
这里有3个变量 user file pass 用 get 传递

file_get_contents 读取 user 判断内容是否等于 welcome to the bugkuctf

之后 include 包含 file

需要一个内容是 welcome to the bugkuctf 的文件 鬼知道文件在哪...

别忘了 file_get_contents 可以读取网络上的文件

file_get_contents('http://www.baidu.com/')

需要一个在自己服务器上新建 a.txt 访问地址就是http://www.baidu.com/a.txt
txt内容为welcome to the bugkuctf

构造链接
bugku CTF welcome Writeup-ChaBug安全
返回 hello friend!

再看看源代码 include($file)

变量可控 存在文件包含 服务器上不知道有哪些文件 那就试试远程

服务器新建 aa.txt
构造链接访问之后
bugku CTF welcome Writeup-ChaBug安全
空白说明包含成功

菜刀连接

flag在flag.php里