[极客大挑战 2020]Roamphp2-Myblog
1 解题流程
1.1 分析
1、点击login,进入登录界面,用户名在首页提示了是longlone,密码未知,无法登录。
2、点击其他地方,发现没有什么线索,唯一有的只有page这个参数。
3、题目描述:Do you know the PHP pseudo-protocol? —— 意思就是跟伪协议有关系
1.2 解题
- 首先,我们通过page,看看是否能读取到源码
?page=php://filter/read=convert.base64-encode/resource=login
得到以下关键代码<form method="post" action="/?page=admin/user" class=