将画圈处输入后
点击后
发现不在这里
发现了secr3t.PHP,输入后
strstr() — 查找字符串的首次出现
stristr() — strstr() 函数的忽略大小写版本
要GET一个file参数过去,但是不能含有…/、tp、input、data,包括这些的大小写。
PHP伪协议点这里
输入?file=PHP://filter/read=convert.base64-encode/resource=flag.PHP
得到base 64 码
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
