N1BOOK afr_1 1 ---BUUCTF

看到题目说任意文件读取漏洞

1.我们看到url中get参数是hello,页面则显示hello的页面,也就是说我们要构建一个参数对应到flag的页面之后就去访问

2.看到访问flag的页面显示nonono,证明我们访问到了flag页面,但是没有flag,怀疑是被隐藏了,所以我们就试着读取flag页面的源码

3.需要知道的东西:
php://是一种协议名称,php://filter/是一种访问本地文件的协议,
/read=convert.base64-encode/表示读取的方式是base64编码后,因为不经过base64编码过来的可能被拦截

4.使用base64进行解码

posted @ 2021-06-27 14:18  网抑云黑胶SVIP用户  阅读(241)  评论(0编辑  收藏  举报