单位门户网站怎么做,怎么安装网站代码,黄冈网站建设有哪些,大连网络公司报价打开题目
我们直接用 file:/// 协议读取看看flag文件
file:///flag
点击curl得到回响 得到提示告诉我们应该看看提示文件
file:///fl4g
跟着去访问了一下 再跟着去访问 从代码中我们可以看出
get传参file#xff0c;我们用stristr检测file参数里面是否含有file#xff…打开题目
我们直接用 file:/// 协议读取看看flag文件
file:///flag
点击curl得到回响 得到提示告诉我们应该看看提示文件
file:///fl4g
跟着去访问了一下 再跟着去访问 从代码中我们可以看出
get传参file我们用stristr检测file参数里面是否含有file这个函数不区分大小写也就是无论file参数含有大写还是小写的file字眼都会被过滤
所以我们就用不了 file 协议读取flag
解法一
?filephp://filter/readconvert.base64-encode/resource/flag base64解码即可得到flag
解法二
直接读取一层一层的猜
