[BSidesCF 2020]Had a bad day 1

1.发现

1.1打开题目地址随便试试，发现url有传参。

1.2随便传参发现没有反应，查看wp,发现需要伪协议传参 。

php://filter/read=convert.base64-encode/resource=index

 

1.3发现为base编码，解码后得到源码，对源代码进行分析。

 

2.步骤

2.1根据源代码我们可以知道，我们需要传其中三者中一个才能
绕过判断来调用include函数，所以payload，解密得到flag。

php://filter/read=convert.base64-encode/index/resource=flag

 

 

3.借鉴

(36条消息) [BSidesCF 2020]Had a bad day 1_M1kael的博客-CSDN博客

4.知识点

伪协议传输