打开链接后看到一串英文字符“点我?不”,点开看看
发现了file参数原来是文件包含漏洞,通过php://filter读取index源码-->php://filter/read=convert.base64-encode/resource=index.phpburp,然后将其进行base64解密得到flag
打开链接后看到一串英文字符“点我?不”,点开看看
发现了file参数原来是文件包含漏洞,通过php://filter读取index源码-->php://filter/read=convert.base64-encode/resource=index.phpburp,然后将其进行base64解密得到flag