题目让我们随便传入一个file
得到源代码
源代码提示flag在flag.php里面
猜测文件包含漏洞
运用php伪协议
构造payload
php://filter/read=convert.base64-encode/resource=flag.php
利用filter协议读文件,将index.php通过base64编码后进行输出。这样做的好处就是
如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。
得到一串类似于base64编码
丢到cyperchef试试
得到flag