进来让我选一个,那就选一个
发现url有一个参数,点击两个页面,值不同,怀疑是两个不停的文件,试一试index
应该是直接在值后面自动加了个后缀名,
随便输入,说不包含,那应该就是文件包含,看一看能不能读取index.php的源码
php://filter/read=convert.base64-encode/resource=index
用get的方式传一个参数,看这个参数里有没有
woofers,meowers,index
有就包含,并在最后加php后缀,也就是说要达到包含,就要在参数里加入这几个中的任意一个,这里
然后试出来flag在上一层目录
但是直接伪协议读不出来,需要有三个中的一个,在其中,看wp,发现php://filter伪协议可以套一层协议,
php://filter/read=convert.base64-encode/woofers/resource=flag
php://filter/read=index/convert.base64-encode/resource=flag
前面和中间都可以