题目
有一些敏感信息会保存在php文件中,如果我们直接利用文件包含去打开一个php文件,php代码是不会显示在页面上的,例如打开data目录下的config.php:
?file=./data/config.php
这时候我们可以以base64编码的方式读取指定文件的源码:
输入:file=php://filter/convert.base64-encode/resource=index.php
得到config.php加密后的源码:
flag也藏在其中!!
利用php协议总结: