题目分析
1.访问网址
点击tips,显示如下
2.右键,检查页面源代码
解答
1.因为显示你可以找出 flag吗?,我还以为flag是个文件,在那里用…/遍历,发现无效。
2.brup抓包:
显示?file=flag.php.所以这是一个文件包含漏洞的题目,因为它说,你能找到flag吗?可是就只有一个flag.php。因为,浏览器会自动执行php代码,我们无法看到php源代码,所以,我们可以采用 文件包含漏洞里的利用伪协议,显示flag.php的源码
#所以,我们构造url为
?file=php://filter/read=convert.base64-encode/resource=flag.php
#其返回结果为 页面源码的base64加密后的样子
3.获得页面源码后,base64解密下
发现flag被注释掉了
flag为;
flag{e7cd08f8-4a9b-4cc1-95aa-3393f11bf094}