CTF-hub文件包含漏洞

第一个文件包含，先审计代码
ls查看一下

尝试找带有“flag”字样的文件，找到了

查看flag，得到flag

php：input
还是先审计代码，在url栏发一个input用bp拦截

这里我们把GET类型改为POST类型
末行加入一行PHP

执行ls
找到flag文件后
cat /flag_xxxxx查看
得到flag
远程包含漏洞
审计代码，发一个input用bp拦截
还是改包，查找

找到flag文件，查看得到flag