文件包含CTF题目

1、链接： 南京邮电大学网络攻防平台文件包含150

2、解题方法：

使用 php://filter 协议读取index文件。

3、源码分析

对data、input协议及../进行了过滤，但能通过filter协议进行读取。

1、链接： BugkuCTF本地包含60

2、解题方法

拼接eval构造payload。