文章源自【字节脉搏社区】-字节脉搏实验室
作者-陌安
打开题目
OK,那就LFI(Local File Include)咯
这个时候有个知识点就出来了,PHP的伪协议
我们需要读取index.php的源码,所以用到的是filter协议
故我们构造URL:
URL/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
访问便得到了base64加密后的index.php的源码
解密后便是flag
本文分享自 字节脉搏实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!