网站制作设计教程,常州网站关键词推广,电子商务网站建设 iis,网站建设行业发展史打开题目
我们直接用 file:/// 协议读取看看flag文件
file:///flag
点击curl得到回响 得到提示告诉我们应该看看提示文件
file:///fl4g
跟着去访问了一下 再跟着去访问 从代码中我们可以看出
get传参file#xff0c;我们用stristr检测file参数里面是否含有file#xff…打开题目
我们直接用 file:/// 协议读取看看flag文件
file:///flag
点击curl得到回响 得到提示告诉我们应该看看提示文件
file:///fl4g
跟着去访问了一下 再跟着去访问 从代码中我们可以看出
get传参file我们用stristr检测file参数里面是否含有file这个函数不区分大小写也就是无论file参数含有大写还是小写的file字眼都会被过滤
所以我们就用不了 file 协议读取flag
解法一
?filephp://filter/readconvert.base64-encode/resource/flag base64解码即可得到flag
解法二
直接读取一层一层的猜
