考察知識點:利用php://filter進行檔案包含
點tips,出現一個這樣的界面
存在flag.php,根據題目及url,猜測是檔案包含
利用php://filter僞協定進行檔案包含讀取源碼
構造payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
當與包含函數結合時,php://filter流會被當作php檔案輸出,這樣的話當作php代碼執行就看不到源代碼内容了,可以利用convert.base64-encode過濾器對源碼進行編碼。
将得到的base64編碼解碼
得到flag