前言

题目分类：

CTF—Web—文件包含—06—win.ini

一、题目描述

题目：文件包含

http://172.16.15.206/stage/5

提示：成功包含win.ini即可获取到key值

首先，考生需要明白win.ini是每台windows系统上都有的文件，而且这个文件是存放在C盘根目录下的windows目录下的，C://Windows//win.ini/，明白这一点，是解题的前提条件。

其次，程序中采用附加一个后缀名的方式进行过滤，必须对后缀名进行截断才能成功包含。在程序中，0x00已经被过滤，则只有采用目录截断的方式，由于前面已经提示过这是一个windows的系统，所以在后缀名加入足够的点即可完成截断，成功包含win.ini。

payload为：

?file=C://Windows//win.ini/………[…]…………

(php版本小于5.2.8(?)可以成功，只适用windows，点号需要长于256)

http://172.16.15.206/stage/5?file=C://Windows//win.ini/………[…]…………

得到flag。（此题未复现出来，下次再修改）

1、win.ini的存放位置：C://Windows//win.ini/

2、目录截断：(%00)截断；(…/)截断；(…)截断

3、window常见包含路径：

C:\boot.ini

C:\Windows\win.ini

C:\Windows\system.ini

参考链接：https://www.cnblogs.com/xiaozi/p/7793857.html