本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
1.我们看标题就知道是文件包含漏洞,然后发现作者给了我们一个小tip,在url中:
2. 我们能够确定是文件包含漏洞了,那就以http伪协议来构造payload:
payload:/?file=php://filter/read=convert.base64-encode/resource=flag.php
php://filter用于读取源码。
这是什么意思?将文件以base64编码的形式显示出来
3.然后我们将字符串放入base64在线解码网站,得到flag。