摘要：web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代码可以看出是要包含hint.php然后构造反序列化，拿到flag 有以下几个 阅读全文

摘要：一年前第一次参加了DDCTF，再次参加简单记录下web与misc的writeup Web Web1 滴~ 1、jpg参数可以包含文件，参数经过两次base64和一次16进制编码，将index.php编码后，get提交 即可得到index.php源码。源码中关键有三处，1.csdn博客，2.[a-zA 阅读全文