一看就是文件包含 但是不常做ctf的会去用文件包含找 flag
但是其他flag就在flag.php中
为什么flag在flag.php中但是不显示那 因为有可能被注释了
现在我们需要把把他的原文导出来 在进行分析
如何用文件包含导出php原文
php://filter:主要用来查看源码。直接包含php文件时会被解析,不能看到源码,所以用过滤器来读取敏感文件,但是需要进行base64加密传输。
?file=php://filter/convert.base64-encode/resource=flag.php
试一下
解码
其他利用方法
试一下果然变大写了