打开题目
有一个超链接,点进去后显示 index.php,猜测是提醒我们查看它。
因为文件包含的题目通常与php伪协议相关联,于是我们来试试访问文件的伪协议,直接访问index.php 也就是源码。
payload:
?file=php://filter/read=convert.base64-encode/resource=index.php访问后就得到了一段base64编码
将前面的 "77u/"去掉,后面的拿去解码就可以得到flag了
Bugku-Web题目-文件包含
Pure_White_Sword2025-11-11 17:11
相关推荐
treesforest13 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安13 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领上海云盾第一敬业销售13 天前
深入解析WAF的工作原理与机制憧憬成为web高手13 天前
l33t-hosterHackTwoHub13 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人zhengfei61113 天前
小白级手册——全面剖析红队信息收集思考爱网络爱Linux13 天前
网络安全与渗透测试实用工具大全xsc-xyc13 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步持敬chijing13 天前
Web渗透之SQL注入-常用sql语句顾凌陵13 天前
Web安全二阶段综合测试:知识点速查与实战技巧