打开连接
只出现了这行,查看源码也没有什么内容
点一下试试看
源码依旧没东西
但是可以看见URL多了file的传参,指向show文件,直接访问这个文件,跟上面的一样
根据题目提示,flag应该就在index.php代码里头了,利用文件包含的漏洞
文件包涵漏洞有很多,这里我们先试试看最简单的PHP流filter
构建
url?file=php://filter/convert.base64-encode/resource=index.php
意思是将目标文件index.php的代码以base64的形式进行编码,然后输出
将得到的编码进行base64解码就能看见index.php的代码了
拿到flag