评分(11)
解题动态
1293273679 攻破了该题 18小时前
空空如也 攻破了该题 18小时前
xjn12 攻破了该题 18小时前
sdxsdxl 攻破了该题 22小时前
18273414848 攻破了该题 22小时前
JKyukino 攻破了该题 1天前
liberator 攻破了该题 1天前
daimaojiang 攻破了该题 2天前
Oliver23 攻破了该题 2天前
l2 攻破了该题 2天前
dicer 攻破了该题 2天前
yyj 攻破了该题 2天前
NEIL. 攻破了该题 2天前
myj38 攻破了该题 2天前
鄂ANB666 攻破了该题 2天前
kobaikobai 攻破了该题 2天前
2406100127 攻破了该题 2天前
ashYuki 攻破了该题 2天前
LJsir 攻破了该题 2天前
评论
15074444830 4年前
举报
没有思路的可以看看这篇文章,我感觉讲的真的很清楚 https://blog.csdn.net/qq_42181428/article/details/87090539?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.contr
113iamnotme 4年前
举报
file:///flag
RuneSpace 3年前
举报
@a2cai 他根据源码判断出来呗
Ak4izZ 4年前
举报
这是啥原理
dxo0m 4年前
举报
学费了嘻嘻
a2cai 4年前
举报
是出得来,大佬能解释下怎么知道flag在这个路径的吗?
AA安逸 4年前
举报
简单的说就是利用文件包含读取注释内容 而正常包含是无法读取到注释的 所以需要php伪协议从而读取整个文本
⎝吴长奥的88⎠ 4年前
举报
file=php://filter/read=convert.base64-encode/resource=index.php怎么不行
linyongtai1109 4年前
举报
最前面加个?
工具人333 4年前
举报
无法直接文件包含,需要编码。学到了
finti 4年前
举报
首先你可以通过比较show.php和index.php?file=show.php发现file的作用可能是用来发现查看传递文件的内容,然后你就需要找到一个可以读取文件的方法了。
kalisun 4年前
举报
tips:直接通过file访问根目录下flag即可
cc69qja 4年前
举报
这base64有点长啊
1595010699 4年前
举报
没思路的话看看这篇文章,我觉得写的挺好的 https://blog.csdn.net/qq_32393893/article/details/110228864
simpleboy 4年前
举报
这里考察文件包含漏洞