关于PHP伪协议,建议看这一篇文章 https://segmentfault.com/a/1190000018991087
1.打开场景,显示一个超链接,查看源码,发现带file参数,结合题目,考虑文件包含
2.点击超链接,进入show.php,显示index.php,考虑flag在index.php中
3.由于index.php不能包含index.php,考虑通过php伪协议进行绕过,结合最上面的文章,选用php://filter/read=convert.base64-encode/resource=[文件名]
即php://filter/read=covert.base64-encode/resource=index.php
用base64编码读取源码
得到源码,base64解码即可
flag在注释里
具体过程链接:https://www.bilibili.com/video/BV1CB4y1K7Mr
BugKu WEB 文件包含
最新推荐文章于 2021-10-23 17:55:50 发布