首先打开页面时这个样子
源码中发现关键php文件
继续看
继续
发现文件包含漏洞
传入的file经过了一些过滤,但是没有过滤filter,我们可以用php://fileter来获取文件。构造url?file=php://filter/convert.base64-encode/resource=flag.php
[BUUOOJ][极客大挑战 2019]Secret File
猜你喜欢
转载自blog.csdn.net/solitudi/article/details/107677788
今日推荐
周排行