打开网页,可以看到后端源代码:
由源代码可知,我们需要传递一个 GET 请求file,它的值前 6 位必须是php://。题目告诉了我们 Flag 文件的位置在/flag,我们现在只需要读取它就可以。
回顾知识点,我们可以用php://filter协议来完成任意文件读取的功能:
对此我们构造的 URL 如下:
/?file=php://filter/read=convert.base64-encode/resource=/flag
然后用 Burpsuite 的 Repeater 发送出去,服务器会返回一个 Base64 编码的字符串:
将其解码即可得到 Flag:
若有收获,就点个赞吧
0 人点赞
