题目要点
- 文件包含
- 脑洞
题目内容
解题
打开页面,是一张base64加密的动漫图片
在URL中可以看到图片名
尝试访问index源码(修改 hei.jpg 为 index.php ),得到base64加密的源码。
解密得到如下代码:
<?php
/**
* Created by PhpStorm.
* Date: 2015/11/16
* Time: 1:31
*/
header('content-type:text/html;charset=utf-8');
if(! isset($_GET['jpg']))
header('Refresh:0;url=./index.php?jpg=hei.jpg');
$file = $_GET['jpg'];
echo '<title>file:'.$file.'</title>';
$file = preg_replace("/[^a-zA-Z0-9.]+/","", $file);
$file = str_replace("config","_", $file);
$txt = base64_encode(file_get_contents($file));
echo