目录
一、信息收集
1、分析页面的源码
可以知道包含了flag.php文件,但想要获取flag便需要同时满足file1和file2,并且file2需要等于hello ctf才可以包含file1
二、开始攻击
1、设置代理
浏览器设置代理
Burpsuite设置代理
2、构造Payload
/?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input
3、解密
将密文复制到Decoder中,设置Base64,解密得到flag