打开题目
屠龙宝刀,点击就送
点击获得题目线索
这里没有思路先扫描一下康康
都试一下,但最终都会来到这个界面url
再看看哪里是我们能用的,这题叫文件上传,但是没有文件上传的入口,就考虑一下用什么方法可以传递参数flag
伪协议漏洞
我们先试一下php://input
注意:input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理
彳亍口巴
那么试一下利用php://filter
协议来查看源文件内容
这个协议相当于一个文件过滤器,可以利用它来读取任意文件
payload:php://filter/read=convert.base64-encode/recource=index.php;
base64解码后获得flag