1.后台登录 绕过登录获得FLAG
cookie 登录网站的时候会产生cookie信息,通过获取cookie信息来绕过登录
用BP来获取数据包,通过删掉cookie信息来得到flag
php在线执行工具:https://tool.lu/coderunner/
2。简单的文件包含语句查询:
e.g http://118.190.87.135:10080/?op=php://filter/convert.base64-encode/resource=flag
3.随机种子题:https://blog.csdn.net/qq_35078631/article/details/78630704