[ACTF2020 新生赛]Include
知识点
- php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。
过程
主页:
有个get
型的参数,可以看到传入flag.php,这里是一个文件包含,但是无法查看php脚本的详细内容
payload
?file=php://filter/read=convert.base64-encode/resource=flag.php