打开题目
有一个超链接,点进去后显示 index.php,猜测是提醒我们查看它。
因为文件包含的题目通常与php伪协议相关联,于是我们来试试访问文件的伪协议,直接访问index.php 也就是源码。
payload:
?file=php://filter/read=convert.base64-encode/resource=index.php访问后就得到了一段base64编码
将前面的 "77u/"去掉,后面的拿去解码就可以得到flag了
Bugku-Web题目-文件包含
Pure_White_Sword2025-11-11 17:11
相关推荐
白帽子凯哥哥29 分钟前
湖南网安基地:国家级实战化网安人才培养的“黄埔军校”迎仔32 分钟前
10-网络安全监控与事件响应:数字世界的智能监控与应急系统kali-Myon4 小时前
2025春秋杯网络安全联赛冬季赛-day2独行soc5 小时前
2026年渗透测试面试题总结-19(题目+回答)天荒地老笑话么5 小时前
静态 IP 规划:掩码/网关/DNS 的正确组合kali-Myon5 小时前
2025春秋杯网络安全联赛冬季赛-day1kali-Myon6 小时前
2025春秋杯网络安全联赛冬季赛-day323zhgjx-zgx6 小时前
USB 设备通信数据包审计与键值解析报告迎仔6 小时前
05-AI与网络安全临水逸8 小时前
一次路径穿越漏洞引发的NAS安全危机:飞牛fnOS漏洞深度剖析与用户自救指南