查看一下源代码
点进去,发现没有什么有价值的东西~
根据题目提示flag在index.php里面,所以我们可以通过php://filter读取文件内容
构造payload:
http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
说说file=php://filter/read=convert.base64-encode/resource=index.php的含义
首先这是一个file关键字的get参数传递,
- php://是一种协议名称,
- php://filter/是一种访问本地文件的协议,
- /read=convert.base64-encode/表示读取的方式是base64编码后,
- resource=index.php表示目标文件为index.php。
完事啦~~~