file_include
攻防世界 file_include
进入主页面,发现代码中include中的变量可控,尝试构造payload: php://filter/read=convert.base64-encode/resource=check.php,弹出提示,发现字符串中有过滤。 尝试后发现 string 与 convert 中大部分方法被过滤,只剩下 ......
CTFer成长记录——CTF之Web专题·攻防世界—file_include
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题依然是文件包含,那么构造paylaod:?filename=php://filter/read=convert.base64-encode/resource=flag.php 发现 ......