我是小白, 写给自己用来复习用。
源代码与抓包没什么可用的消息‘
注意到payload为?file=flag.PHP
猜测为文件包含的题目尝试使用伪协议构造payload
?file=PHP://filter/read=convert.base64-encode/resource=flag.PHP
解释一下这里的操作,read是读的意思,另外还有write;如果不写read或write,系统会自动选择一种合适的方法;这里用了先把源代码进行base64加密的写法,目的是使源代码中被注释掉的一部分也显示出来。
我们可以看到这一部分flag是被注释掉了的,直接查看源代码会看不到,所以要进行一次base64的加解密。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
