题记 今天主要是文件上传及下载,高难度第三题 一、文件包含 题目: 思路: 文件包含,右键源代码,利用data、filte等伪协议传参 步骤一:发现注入点 右键源代码发现php链接 新页面点击后快速结束,需要抓包 步骤二:伪协议 分析上述代码发现传参file,同时屏蔽了tp、input、data等协议。同时增加了一个flag.php(直接打开可不行) 本页面上编辑伪协议 file=php://filter/read=convert.base64-encode/resource=flag.php