CTF--文件包含

(1)文件包含漏洞
原理:.php文件可能在前台显示不出来(php://filter过滤读取源代码,如URL:xxxx/index.php?file=show.php)
方法:先让文件转化为base64格式然后再输出
例:xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

展开阅读全文

没有更多推荐了,返回首页