为什么session对话不行呀,一直注入不进去
好家伙../显示出来给我精神一抖擞
哈哈,终于做出来一道题了。 index.php?file=php://filter/read=convert.base64-encode/resource=index.php 这里得到的是index.php文件内容的源代码的base64,然后使用base64解码就得到源代码,flag在里面
//flag就好了 本身就是file
..............直接上传base64解密就出来了。。有点坑钱
评论区"file:///flag"的大佬真的是给我三观震碎了一地
去看php伪协议
php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。
这伪协议会被重置链接
php伪协议,php://filter读取源文件
...
评论
yinyi980128 2年前
举报
为什么session对话不行呀,一直注入不进去
lyy000 2年前
举报
好家伙../显示出来给我精神一抖擞
bear 2年前
举报
哈哈,终于做出来一道题了。 index.php?file=php://filter/read=convert.base64-encode/resource=index.php 这里得到的是index.php文件内容的源代码的base64,然后使用base64解码就得到源代码,flag在里面
a320575517 2年前
举报
//flag就好了 本身就是file
201831066307 2年前
举报
..............直接上传base64解密就出来了。。有点坑钱
垃圾箱我亲爱的家 2年前
举报
评论区"file:///flag"的大佬真的是给我三观震碎了一地
朝暮 2年前
举报
去看php伪协议
小白123 2年前
举报
php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。
snnxyss 2年前
举报
这伪协议会被重置链接
lilitou 2年前
举报
php伪协议,php://filter读取源文件