[NISACTF 2022]easyssrf
先按照最简单的试试
那就试试/fl4g,需要使用file伪协议进行文件读取,然后得到新的提示
进入新的目录
直接构造路劲进行flag的读取
也可以利用别的伪协议
url?file=php://filter/read=convert.base64-encode/resource=/flag
先按照最简单的试试
那就试试/fl4g,需要使用file伪协议进行文件读取,然后得到新的提示
进入新的目录
直接构造路劲进行flag的读取
也可以利用别的伪协议
url?file=php://filter/read=convert.base64-encode/resource=/flag
浙公网安备 33010602011771号