题目:
答案:
解析:
一道简单的文件包含漏洞,对请求的参数进行文件包含,无任何过滤,我们直接使用php伪协议即可获得flag
php://filter/convert.base64-encode/resource=flag.php
里面的转换方式是有很多的不止base64,详细参考这位大佬博客探索php伪协议以及死亡绕过 - FreeBuf网络安全行业门户
题目:
答案:
解析:
一道简单的文件包含漏洞,对请求的参数进行文件包含,无任何过滤,我们直接使用php伪协议即可获得flag
php://filter/convert.base64-encode/resource=flag.php
里面的转换方式是有很多的不止base64,详细参考这位大佬博客探索php伪协议以及死亡绕过 - FreeBuf网络安全行业门户