合天CTF-签到般的包含

进入试验机先打开目标站点

发现一个平平无奇的文件上传框

尝试上传各种文件，几乎都失败了，只有图片可以成功

根据题目的提示include.php进入

告诉我们有个file参数，显然是个文件包含漏洞，那只要我成功上传木马进去，配合文件包含即可拿到flag

写一个php一句话到1.php

再把1.php压缩成1.zip

为了成为白名单，把1.zip后缀改为jpg

上传后还显示了上传位置

来到include.php

利用phar伪协议解压木马即可成功

木马已经可执行，进入菜刀连接

flag就在根目录下