南邮CTF WP之文件包含

文章源自【字节脉搏社区】-字节脉搏实验室 

作者-陌安

打开题目

OK，那就LFI(Local File Include)咯

这个时候有个知识点就出来了，PHP的伪协议

我们需要读取index.php的源码，所以用到的是filter协议

故我们构造URL：

URL/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

访问便得到了base64加密后的index.php的源码

解密后便是flag