一、通过php_filter获取flag 1.php://filter介绍 1.定义: 2.举例说明: (1)直接读取数据流: (2)采用某种方式读取数据流,如果有两种及以上的读取方式,中间用 | 管道符隔开: (3)写入数据流: 2.CTF实战 平台:BugkuCTF 题目:flag在index里 链接:http://123.206.87.240:8005/post/ 1.点进去看到URL后面的参数,怀疑存在文件包含漏洞: 2.构造payload: ?file=php