web116笔记（misc+lfi）

访问题目是一个视频，源码也没有什么有用信息 提示：misc+lfi 下载视频，使用 010editor 打开，发现存在 png 图片的数据，搜索另存为

 过滤了蛮多的，不过没有过滤flag ，也没有过滤 filter 尝试构造语句?file=php://filter/resource=flag.php （直接读取）

 

如果没有设置 file，那么默认就是 video/mp4，也就是我们前面看到的视频 以 get 方式给 file 传参进行文件包含，猜测是 flag.php，payload： ?file=flag.php