根据题目名称大概率是个文件包含
进入靶机有个链接,点进去发现get传参了文件。
尝试构造payload:php://input&file=php://filter/convert.base64-encode/resource=flag.php
base64旨在将暴露出的内容以base64方式呈现
拿去base64解密就行
根据题目名称大概率是个文件包含
进入靶机有个链接,点进去发现get传参了文件。
尝试构造payload:php://input&file=php://filter/convert.base64-encode/resource=flag.php
base64旨在将暴露出的内容以base64方式呈现
拿去base64解密就行