唐山市城乡建设网站,网上推广团队,重庆seo网站运营,成都制作网站软件前提知识
文件包含漏洞
php伪协议
题目 点开题目#xff0c;页面只显示一个tips#xff0c;点进去看看 点进去之后 没有别的提示#xff0c;先看源代码#xff0c;恩#xff0c;什么都没有 再看一下点进tips显示的页面#xff0c;发现url中 flag可能就藏在这个页面中页面只显示一个tips点进去看看 点进去之后 没有别的提示先看源代码恩什么都没有 再看一下点进tips显示的页面发现url中 flag可能就藏在这个页面中但是被隐藏了看不见
题目名为include可以联想到文件包含漏洞
构造payload
http://83e3f0ce-775a-4dc5-b714-d5d5bfc15cd8.node4.buuoj.cn:81/?filephp://filter/readconvert.base64-encode/resourceflag.php
显示为 base64解码得即得到flag 总结
提示信息也要包括题目名
