博客围绕利用PHP伪协议解题展开。当网页无内容,推测是PHP代码问题时,可使用PHP伪协议。介绍了php://filter用于打印网页PHP代码,php://input用于执行任意PHP代码,还给出解题代码,解开base64后发现因flag被注释等原因无法直接获取。
先看网页
再看看flag.php有没有这个文件
没有东西,可能是php代码的原因,那我们就可以用php伪协议来打印出php的代码。
常用的php伪协议:
php://filter用于打印网页php的代码
php://input用于执行任意php代码
解题代码:
/?file=php://filter/read=convert.base64-encode/resource=flag.php
然后出现以下界面
把base64解开
可以看到我们输入/flag.php得不到flag的原因是flag被注释,或者说根本没打印出来,但实际还是在flag.php文件里的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
