打开题目
有一个超链接,点进去后显示 index.php,猜测是提醒我们查看它。
因为文件包含的题目通常与php伪协议相关联,于是我们来试试访问文件的伪协议,直接访问index.php 也就是源码。
payload:
?file=php://filter/read=convert.base64-encode/resource=index.php访问后就得到了一段base64编码
将前面的 "77u/"去掉,后面的拿去解码就可以得到flag了
Bugku-Web题目-文件包含
Pure_White_Sword2025-11-11 17:11
相关推荐
一次旅行4 天前
网络安全总结一名优秀的码农4 天前
vulhub系列-14-Os-hackNos-1(超详细)努力的lpp4 天前
SQLMap CTF 常用命令全集努力的lpp4 天前
SQL 报错注入上海云盾商务经理杨杨4 天前
2025年重大网络安全事件回顾与趋势分析岛屿旅人4 天前
2025年中东地区网络安全态势综述上海云盾商务经理杨杨4 天前
2026年企业网络安全方向预防预测:在AI工业化时代构建主动免疫体系努力的lpp4 天前
【ctf常用备用文件名字典】Mikowoo0074 天前
渗透测试_漏洞利用啥都想学点4 天前
pikachu靶场——Cross-Site Scripting-1(Kali系统)