根据描述为任意文件读取漏洞,这里说一下上一个afr-1,这个就是和文件包含差不读,通过php伪协议,php://filter/read=convert.base64-encode/resource=./flag
1.先查看源代码,然后发现:
2.直接访问:
这里有一点要说,就是在添加/img的时候有可能会报错,结果我发现在我加的时候端口号自动没了,所以加上端口
2.操作../
直接获取flag
根据描述为任意文件读取漏洞,这里说一下上一个afr-1,这个就是和文件包含差不读,通过php伪协议,php://filter/read=convert.base64-encode/resource=./flag
1.先查看源代码,然后发现:
2.直接访问:
这里有一点要说,就是在添加/img的时候有可能会报错,结果我发现在我加的时候端口号自动没了,所以加上端口
2.操作../
直接获取flag