文件包含
看到网页,有个click me点击一下
新页面显示index.php,并且url上出现?file=show.php
?file=XXX.php等是典型的文件包含
题目页面显示了index.php,首先在url后面改为?file=index.php看看,发现不能进入这个页面
发现不行,那就用php伪协议,hp://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。然后再对其进行编码,让他不执行,从而导致任意文件的读取。
直接加?file=php://filter/read=convert.base64-encode/resource=show.php
解码发现就是index.php,说明没有隐藏信息
再加?file=php://filter/read=convert.base64-encode/resource=index.php看看
解码肯定就是flag
得到flag为