评分(11)
解题动态
zzuer 攻破了该题 1天前
Finiy 攻破了该题 1天前
qsy 攻破了该题 1天前
月光照流年 攻破了该题 1天前
Zhengzanmei 攻破了该题 1天前
Fengyu3321 攻破了该题 1天前
edu123 攻破了该题 1天前
2562248320 攻破了该题 2天前
白菜白又白 攻破了该题 2天前
igrazee 攻破了该题 2天前
邪恶的番茄 攻破了该题 2天前
Yuyukon 攻破了该题 2天前
Despa1r 攻破了该题 2天前
huluobu 攻破了该题 3天前
不知道不晓得 攻破了该题 3天前
2360657787 攻破了该题 3天前
林夕言 攻破了该题 3天前
顾无澜 攻破了该题 3天前
铭风 攻破了该题 3天前
评论
15074444830 4年前
举报
没有思路的可以看看这篇文章,我感觉讲的真的很清楚 https://blog.csdn.net/qq_42181428/article/details/87090539?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.contr
113iamnotme 4年前
举报
file:///flag
RuneSpace 3年前
举报
@a2cai 他根据源码判断出来呗
Ak4izZ 4年前
举报
这是啥原理
dxo0m 4年前
举报
学费了嘻嘻
a2cai 4年前
举报
是出得来,大佬能解释下怎么知道flag在这个路径的吗?
AA安逸 4年前
举报
简单的说就是利用文件包含读取注释内容 而正常包含是无法读取到注释的 所以需要php伪协议从而读取整个文本
⎝吴长奥的88⎠ 4年前
举报
file=php://filter/read=convert.base64-encode/resource=index.php怎么不行
linyongtai1109 4年前
举报
最前面加个?
工具人333 4年前
举报
无法直接文件包含,需要编码。学到了
finti 4年前
举报
首先你可以通过比较show.php和index.php?file=show.php发现file的作用可能是用来发现查看传递文件的内容,然后你就需要找到一个可以读取文件的方法了。
kalisun 4年前
举报
tips:直接通过file访问根目录下flag即可
cc69qja 4年前
举报
这base64有点长啊
1595010699 4年前
举报
没思路的话看看这篇文章,我觉得写的挺好的 https://blog.csdn.net/qq_32393893/article/details/110228864
simpleboy 4年前
举报
这里考察文件包含漏洞