前言
题目分类:
CTF—Web—文件包含—05—base64+路径
一、题目描述
题目: 172.16.15.186/stage/8/
文件包含
二、解题步骤
1、御剑扫描
Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php
2、查看源码
直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo输出,这时候立马想到使用filter协议进行读取源代码:
php://filter/read=convert.base64-encode/resource= ge_t_key.php
但是直接读取,http://172.16.15.186/stage/8/?php://filter/read