打开题目
有一个超链接,点进去后显示 index.php,猜测是提醒我们查看它。
因为文件包含的题目通常与php伪协议相关联,于是我们来试试访问文件的伪协议,直接访问index.php 也就是源码。
payload:
?file=php://filter/read=convert.base64-encode/resource=index.php访问后就得到了一段base64编码
将前面的 "77u/"去掉,后面的拿去解码就可以得到flag了
Bugku-Web题目-文件包含
Pure_White_Sword2025-11-11 17:11
相关推荐
视觉&物联智能1 小时前
【杂谈】-洞察业务风险潜藏暗礁:影子人工智能如何重塑移动威胁格局瘾大侠2 小时前
OSCP+ 100分 7小时考试心得分享lingggggaaaa2 小时前
PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑网络安全许木2 小时前
自学渗透测试第15天(基础复习与漏洞原理入门)大方子3 小时前
【青少年CTF S1·2026 公益赛】easy_php@insist1233 小时前
网络工程师-网络安全核心加密技术体系:对称 / 非对称加密、数字签名与证书全解析Andya_net3 小时前
网络安全 | 如何通过CDN和WAF联动实现加速和安全双协同的网站防护体系qq_260241233 小时前
将盾CDN:网络安全情报共享的实践与挑战Eastmount3 小时前
[论文阅读] (49)JNCA24 网络威胁狩猎演化技术综述zjeweler3 小时前
网安护网面试-3-鸿鹄科技护网面试