版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/destiny1507/article/details/86618938
自从考试以来很久没有做题目了……
-------------------------------------------------------------------------------------
这是南邮上的一道文件包含的题目,想把思路记下来。
题目给了一个题目链接,一个tip的链接(其实我到现在还不知道这个tip的作用是什么)
点开题目链接,发现目录下有两个文件:index.php和show.php
(在看网页源码,用burp抓包后都没有再获得其它线索后,试着读取index.php页面的源码,因为题目说了是文件包含,通过独取index.php的源码,我们可以了解到这个文件包含的漏洞)
php伪协议:php://filter
然后得到一串base64编码,解码后就可以得到源码,然后在源码中发现了flag