根据题目提示,打开kali虚拟机,输入命令连接靶机:
ssh -p 28013 root@node4.buuoj.cn -p后接端口 root为用户名 @后接地址
返回上一级目录,ls查看,输出指定文件内容:
cd / ls cat flag.txtBUU LFI COURSE
打开连接得到如下代码:
$str = $_GET['file'];
include $_GET['file'];
}
可知为GET方式传参,我们尝试获取flag:
出现错误,猜测flag可能不在这一层目录,那么我们到其他层去找:
