Nu1L-web-low-5

题目描述

题目来源于Nuil战队从0到1 CTFer成长之路配套习题第5题，为文件包含的题目，题目地址：

https://book.nu1l.com/tasks/#/pages/web/1.3

题目Flag:

n1book{afr_1_solved}

Writeup

开启环境后，访问80端口下页面如下:

本题是一件文件包含的题目，尝试读取flag文件的内容：

flag文件是php文件，直接读取后会被解析，无法看到源码
构造如下payload:

php://filter/read=convert.base64-encode/resource=flag

此payload的意思是用base64编码的方式来读文件flag.php
成功读取flag文件的base64编码后的源码

base64解码后即可得到题目flag