CTFshow--WEB入门--文件包含（78-88、116、117关）

说明：本篇文章会不断更新，我是一个新手小白，对这里面的知识都是一边做题一边积累的，所以文章中会有很多关于解题的碎碎念。本篇文章继续通过文件包含的其他关卡，后续的部分会不断更新......

四、文件包含（78-88关）

78.第78关

我们尝试用伪协议通关

先查看当前目录下的文件

?file=data://text/plain,

?file=data://text/plain,

79.第79关

我们依然延续上一关的用法，先查看有哪些文件

?file=data://text/plain,

然后，我们在查看flag.php中的内容

?file=data://text/plain,

80.第80关

所以我们刚才尝试的伪协议都失败了，那我们这关就用一个新的知识点----日志访问

我们先用hackbar执行一句话木马

该木马被上传到了日志文件，因为向 Nginx 服务器发送请求时，记录会保存在 /var/log/nginx/access.log 日志文件。

对于Apache，日志存放路径：/var/log/apache/access.log

对于Ngnix，日志存放路径：/var/log/nginx/access.log 和 /var/log/nginx/error.log 

然后对该日志路径进行访问，post参数为 1=system('ls');

1=system('ls');

1=system('tac fl0g.php');

81.第81关

这关和上一关相比多过滤了冒号，那我们上一关的方法这一关就还能用

先执行一句话木马

然后我们查看日志文件，

1=system('ls');

82.第82关

这题和上一关相比过滤掉了“点”

参考两位博主---CTFshow web 入门 web82------web86 文件包含wp_ctfshow web82-CSDN博客

ctfshow-web入门-文件包含（web82-web86）条件竞争实现session会话文件包含_ctfshow web82-CSDN博客

首先我们在记事本中写一个关于这道题的文件上传框-----代码在下图: