1.进入靶场环境，提示upload，应该是一个文件上传与文件包含相关的题目。2.点击upload进入文件上传页面。看到url有一个bingdundun的get传参，我们尝试传入其他值尝试一下。3.尝试传入index，发现index页面的内容被大量包含进来，并且会自动在后面添加.php4.在看文件上传点提示可以传图片或压缩包，因此考虑php伪协议中的phar协议或zip协议。首先写一个phpinfo()脚本，打成zip压缩包并上传，上传成功后利用phar协议包含压缩包中的脚本文件，发现脚本中的php代码被成功包含进来并被当作代码执行了。获取flag方法方法一：利用phar协议读取上传一句话木马，

[NISACTF2022]bingdundun~考点文件上传、Phar://伪协议一、题目打开题目，发现是一道文件上传的题目，因为提示了可以压缩包，所以尝试直接上传zip文件，然后利用PHP伪协议读取Webshll文件。二、WP1、构建压缩包我们直接创建一个一句话木马文件，并将其压缩为zip文件。shell.php->shell.zip2、上传Zip文件直接给出了上传路径，我们利用伪协议打开该文件3、phar://主要是用于在php中对压缩文件格式的读取。这种方式通常是用来配合文件上传漏洞使用，或者进行进阶的phar反序列化攻击用法就是把一句话木马压缩成zip格式，shell.php->she