根据这些天的经验,面对这些奇奇怪怪的网页,就查看源码
发现了一个网页
跳转页面
点击一下试一下
小把戏,一下就反应出来使用bp抓取返回包
又得到一个页面
明牌了,代码审计(虽然说审不明白)
使用的是伪协议
?file=php://filter/read=convert.base64-encode/resource=flag.php
需注意前面不能加斜杆
拿去解码就可以拿到flag
根据这些天的经验,面对这些奇奇怪怪的网页,就查看源码
发现了一个网页
跳转页面
点击一下试一下
小把戏,一下就反应出来使用bp抓取返回包
又得到一个页面
明牌了,代码审计(虽然说审不明白)
使用的是伪协议
?file=php://filter/read=convert.base64-encode/resource=flag.php
需注意前面不能加斜杆
拿去解码就可以拿到flag