访问网站:
此时我们发现url带有参数p,可以测试是否可以访问相对路径的,如图,存在这种漏洞。
可是尝试用php filter漏洞进行破解:
?p=php://filter/convert.base64-encode/resource=flag
最后使用base64进行解码得:
得到flag~~~
访问网站:
此时我们发现url带有参数p,可以测试是否可以访问相对路径的,如图,存在这种漏洞。
可是尝试用php filter漏洞进行破解:
?p=php://filter/convert.base64-encode/resource=flag
最后使用base64进行解码得:
得到flag~~~