解题步骤
1、启动靶机,发现只有一个链接
点开后URL发生变化
源代码无任何发现
找解题思路发现,该题目为文件包含,并需要运用伪协议的知识点
Php://伪协议有很多的用法,常用的就是
php://filter 用于读源码。
Php://input用于执行php代码
构造URL
php://filter/convert.base64-encode/resource=flag.php
得到一串base64加密的字符串
解密后得到FLAG
1、启动靶机,发现只有一个链接
点开后URL发生变化
源代码无任何发现
找解题思路发现,该题目为文件包含,并需要运用伪协议的知识点
Php://伪协议有很多的用法,常用的就是
php://filter 用于读源码。
Php://input用于执行php代码
构造URL
php://filter/convert.base64-encode/resource=flag.php
得到一串base64加密的字符串
解密后得到FLAG