[BSidesCF 2020]Had a bad day
1.点了woofers后发现url发生了变化
2.用php伪协议读取一下index文件,报错了,去掉.php后缀
3.将得到的编码解码得到传入参数中必须包含meowers / woofers / index
4.那读取flag文件尝试去包含一下
发现确实可行
5.那直接构造伪协议
pyload:?category=php://filter/convert.base64-encode/resource=index/../flag
最后base64解码得到答案
浙公网安备 33010602011771号