目录
题目:
分析:
方法:
题目:
分析:
点击tips
发现url中出现了?file=flag.php,猜测为get传参进行文件包含,但是虽然包含了flag.php文件,但是并没有输出flag,猜测可能是被注释掉了。
因为文件包含读取的是文件,而不是文件源码,内容里面是php代码的话就会执行。
尝试使用php伪协议来过滤读取,使其中的php代码失效
方法:
payload:?file=php://filter/convert.base64-encode/resource=flag.php
将得到的base64编码内容进行解码,得到flag