点进题目有个‘tips’链接,点击
根据url中的flag.php和题目名称的暗示,应该能想到是文件包含,flag在flag.php中,于是想到利用PHP伪协议
构造payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
于是获得页面的base64加密内容,解密一下即可
点进题目有个‘tips’链接,点击
根据url中的flag.php和题目名称的暗示,应该能想到是文件包含,flag在flag.php中,于是想到利用PHP伪协议
构造payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
于是获得页面的base64加密内容,解密一下即可