Bugku——flag在index里面
Posted so7cool
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Bugku——flag在index里面相关的知识,希望对你有一定的参考价值。
题目链接:http://123.206.87.240:8005/post/
我们直接打开题目:
click me? no? 我们还是点进去看看能发现什么。
在这里我们发现一个php伪协议 file:file的功能是访问本地文件系统,我们试试看看能读到什么信息。
结合题目提示falg在index里面
构造payload:?file=php://filter/read=convert.base64-encode/resource=index.php
我们获取了一堆BASE64密文
进行解密:
发现了falg。
以上是关于Bugku——flag在index里面的主要内容,如果未能解决你的问题,请参考以下文章