15.flag在index里
查看一下源代码
点进去,发现没有什么有价值的东西~
根据题目提示flag在index.php里面,所以我们可以通过php://filter读取文件内容
构造payload:
http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
说说file=php://filter/read=convert.base64-encode/resource=index.php的含义
首先这是一个file关键字的get参数传递,
- php://是一种协议名称,
- php://filter/是一种访问本地文件的协议,
- /read=convert.base64-encode/表示读取的方式是base64编码后,
- resource=index.php表示目标文件为index.php。
完事啦~~~
作者:kali
-------------------------------------------
个性签名:纸上学来终觉浅,绝知此事要躬行。
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
浙公网安备 33010602011771号