1、题目:
2、传送门:http://119.23.73.3:5001/web8/index.php?file=welcome.txt
3、只在源代码中发现了flag.php,我们来访问一下:
4、根据上图没有发现任何东西,那么我们再来尝试一下抓包
5、抓包后,根据上面两幅图可知,没有超链接与其他有价值的信息,就是需要访问flag.php,那我们最后再来试试php为协议来访问flag.php:
- 发现了一些东西,下方的这串数字,第一猜想就是base64加密,那么我们接下来就解密:
- 最后解密结果为:
I have a flag!
<?php
//Flag: moctf{f1le_includ4_e5sy}
//By:daoyuan
?>