這道題打開題目鏈接之後,頁面只顯示了一個名爲“click me?no”的超鏈接,點開它。
點開之後可以發現頁面變成的如圖所示的樣子,注意網頁的url,根據url基本可以判斷,這道題目屬於文件包含類漏洞。
現在已知是文件包含漏洞的題目了,下一步我們就需要去讀取被包含文件的內容,使用php://filter僞協議,具體如下:
php://filter/read=convert.base64-encode/resource=index.php
將這段代碼替換掉網頁鏈接show.php的位置,回車執行。
這句php://filter僞協議代碼的含義是:使用php://filter僞協議將index.php的內容利用base64編碼進行編碼然後進行顯示。執行這段代碼之後,頁面如下:
執行之後,頁面顯示了經過base64編碼的index.php的文件內容,之後進行base64解碼。
解碼之後,很清晰的可以看到flag就在源代碼裏了,只是被註釋掉了。
總結:這類題目一定要注意點擊超鏈接之後網頁url的變化,像這樣經過url就可以判斷出漏洞的類型,從而尋找合適的解決辦法。另外就是文件包含漏洞的利用,文件包含漏洞在之前的博客中有談過,可以參考看一下。