[新手入门] Bugku-flag在index里

[复制链接]
查看17584 | 回复0 | 2020-2-9 17:46:45 | 显示全部楼层 |阅读模式
1.访问第二个页面发现
QQ图片20200209173738.png
参数有file选项,联想到文件包含漏洞
根据提示flag在index里,应该用php内置协议直接读取代码
php内置协议

2.构造语句
http://xxx.com/index.php?file=ph ... de/resource=xxx.php

这样就可以获得xxx.php代码的base64的加密结果,再通过解密就可以得到代码
QQ图片20200209173025.png 得到flag

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

27

主题

27

帖子

147

积分

小有名气

Rank: 3Rank: 3

积分
147