进入环境
分析代码,访问/flag.php
文件包含漏洞位于file1和file2两个变量中
file2被放入了file_get_contents函数中,并要求返回hello ctf。
file1被放入include函数中,根据题目提示应当获取当前目录下的flag.php文件的内容,利用php://filter伪协议来读取
file2利用php://input来绕过
?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://inputHackBarc出问题了这里我就用的是burp抓包修改
获得一串base64,对其进行解码得到flag
)
