打开题目
有一个超链接,点进去后显示 index.php,猜测是提醒我们查看它。
因为文件包含的题目通常与php伪协议相关联,于是我们来试试访问文件的伪协议,直接访问index.php 也就是源码。
payload:
?file=php://filter/read=convert.base64-encode/resource=index.php访问后就得到了一段base64编码
将前面的 "77u/"去掉,后面的拿去解码就可以得到flag了
Bugku-Web题目-文件包含
Pure_White_Sword2025-11-11 17:11
相关推荐
小红卒20 小时前
mysql之udf提权ylscode20 小时前
Anthropic Claude Oceanus意外泄露:Mythos系列AI红队测试遭遇API代理滥用危机持敬chijing1 天前
Web渗透之SQL注入-堆叠注入(Stacked Queries Injection)@insist1231 天前
系统架构设计师-基于 GB/T 9387.2 标准的网络安全架构vortex51 天前
CheatMD:让 Markdown 笔记变成可执行的交互式命令txg6661 天前
网络安全领域简报(2026年5月31日—6月7日)持敬chijing1 天前
Web渗透之SQL注入-宽字节注入汤愈韬2 天前
IPSec-NAT穿越原理和配置大方子2 天前
【PolarCTF】导航栏vortex52 天前
AI Skill 设计:网络安全审计中的自主性与规范化博弈