考點:
文件包含漏洞,PHP僞協議獲取文件
復現:
老規矩,點開頁面,查看源碼
找到信息頁面,點擊打開
反手一波源碼
啥都沒有,考慮頁面停留時間太短
用burp抓包
得到一個secr3t.php
訪問它
訪問flag.php
反手查看源碼,啥都沒有…
想到前面的那段php代碼,考慮是文件包含漏洞
用php://fileter來獲取文件
得到base64源碼
解碼得到flag
總結:
利用文件包含漏洞與php僞協議結合
考點:
文件包含漏洞,PHP僞協議獲取文件
復現:
老規矩,點開頁面,查看源碼
找到信息頁面,點擊打開
反手一波源碼
啥都沒有,考慮頁面停留時間太短
用burp抓包
得到一個secr3t.php
訪問它
訪問flag.php
反手查看源碼,啥都沒有…
想到前面的那段php代碼,考慮是文件包含漏洞
用php://fileter來獲取文件
得到base64源碼
解碼得到flag
總結:
利用文件包含漏洞與php僞協議結合