arf_1解题
镜像环境
version: '3.2'
services:
web:
image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-1:latest
ports:
- 80:80
新建yml文件将代码保存在当前位置
使用docker-compost up -d 拉取镜像
解题
访问该镜像映射端口为1520
可以看到页面只有一个holle但是url有传参我们访问一下flag文件
可以看到4是有回显的说明这个文件是存在的猜测代为
if $_GET['p']==flag{
echo "no no no"
}
可能是让屏蔽掉了
使用flag.php发现页面空白可能后面拼接了.php字符
使用php伪协议进行访问
php://filter/read=convert.base64-encode/resource=flag
解码得到flag