评分(11)
解题动态
SX9 攻破了该题 17小时前
Irene 攻破了该题 1天前
纯情内向小学生 攻破了该题 1天前
123^% 攻破了该题 2天前
ovdoes 攻破了该题 2天前
13097932959 攻破了该题 2天前
藕藕藕是木薯 攻破了该题 2天前
笨蛋奶妈 攻破了该题 2天前
XHtzl99 攻破了该题 2天前
Noctis 攻破了该题 2天前
Miki2 攻破了该题 2天前
汤圆儿安 攻破了该题 3天前
keduolim 攻破了该题 3天前
灵梦归希 攻破了该题 4天前
1163064874 攻破了该题 4天前
kl01 攻破了该题 4天前
1393385937 攻破了该题 4天前
BVzero 攻破了该题 5天前
19137537912 攻破了该题 5天前
评论
陈江川0118 3年前
举报
直接运用web协议里的filter协议读取文件源代码即可
菜鸟一枚啊 3年前
举报
Php://filter/read=convert.base64-encode/resource=index.php读取index.php,base64解码之后就可以看到flag了
15074444830 3年前
举报
没有思路的可以看看这篇文章,我感觉讲的真的很清楚 https://blog.csdn.net/qq_42181428/article/details/87090539?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.contr
113iamnotme 3年前
举报
file:///flag
RuneSpace 3年前
举报
@a2cai 他根据源码判断出来呗
Ak4izZ 3年前
举报
这是啥原理
dxo0m 3年前
举报
学费了嘻嘻
a2cai 3年前
举报
是出得来,大佬能解释下怎么知道flag在这个路径的吗?
AA安逸 3年前
举报
简单的说就是利用文件包含读取注释内容 而正常包含是无法读取到注释的 所以需要php伪协议从而读取整个文本
⎝吴长奥的88⎠ 3年前
举报
file=php://filter/read=convert.base64-encode/resource=index.php怎么不行
linyongtai1109 3年前
举报
最前面加个?
工具人333 3年前
举报
无法直接文件包含,需要编码。学到了
finti 3年前
举报
首先你可以通过比较show.php和index.php?file=show.php发现file的作用可能是用来发现查看传递文件的内容,然后你就需要找到一个可以读取文件的方法了。
kalisun 3年前
举报
tips:直接通过file访问根目录下flag即可
cc69qja 4年前
举报
这base64有点长啊