马猴烧酒孟优秀

摘要： 进入环境后，看到url栏里，?p=hello，然后页面回显的是hello world 猜测应当是存在文件包含，而且是存在get传参，后面自动加.php后缀。 尝试?p=flag，回显:no no no 还是用之前学到的知识点php伪协议 构造payload: ?p=php://filter/read 阅读全文