打开题目
有一个超链接,点进去后显示 index.php,猜测是提醒我们查看它。
因为文件包含的题目通常与php伪协议相关联,于是我们来试试访问文件的伪协议,直接访问index.php 也就是源码。
payload:
?file=php://filter/read=convert.base64-encode/resource=index.php访问后就得到了一段base64编码
将前面的 "77u/"去掉,后面的拿去解码就可以得到flag了
Bugku-Web题目-文件包含
Pure_White_Sword2025-11-11 17:11
相关推荐
刚刚入门的菜鸟8 小时前
php-curlcode_li8 小时前
“信息安全”与“网络安全”区别Teame_10 小时前
渗透课程学习总结南棋网络安全10 小时前
windows系统搭建靶场千寻技术帮10 小时前
10404_基于Web的校园网络安全防御系统枷锁—sha11 小时前
【SRC】越权漏洞检测188号安全攻城狮12 小时前
【PWN】HappyNewYearCTF_8_ret2csu啥都想学点12 小时前
kali 基础介绍(Command and Control、Exfiltration)Magnum Lehar12 小时前
macos信息采集器appledataharvester-3浩浩测试一下13 小时前
WAF绕过之编码绕过特性篇