文章讲述了如何通过观察一个PHP文件的链接,利用浏览器不能执行PHP的特性,通过Base64编码将其转换为不可执行的格式,进而揭示flag.php的源代码。关键在于理解PHP的执行环境和浏览器的工作原理。
解题步骤:
观察
题目首页只有一个超链接
点击链接后提示:“Can you find out the flag?”
此时,URL显示:?file=flag.php,意为发送了一个GET请求,请求的是一个php文件
分析
根据提示,我们需要获取flag.php的源代码
PHP通过一些函数包含的文件在网页中是不可见的,即使查看源代码也看不到该文件
PHP是后端语言,前端是无法查看的。即使将PHP源代码转码成其他形式,也无法查看。
这是因为PHP代码在服务器端执行,然后生成HTML格式的页面,发送到客户端进行显示。
因此,无论怎样转换,都无法查看原始的PHP源代码。
但是,如果浏览器无法执行该PHP文件,那么PHP代码将不会被执行,而是会以纯文本的形式显示出来。(关键!!!)
这是因为浏览器只能解析和显示HTML、CSS和JavaScript等前端资源,而无法执行PHP等后端脚本。因此,当浏览器无法执行PHP文件时,它就会将PHP代码作为纯文本显示出来。
浏览器无法直接执行Base64编码的PHP文件。Base64编码是一种将二进制数据转换为可打印ASCII字符的方式,但它并不是一种可执行的代码格式。浏览器只能解析和执行HTML、CSS和JavaScript等前端资源,而无法直接执行Base64编码的PHP文件。
攻克
使用PHP伪协议对包含的文件的源代码进行转码为base64,使浏览器无法执行该PHP文件
浏览器无法执行该PHP文件,便将文件中的内容直接显示出来
随机使用一个解码网站对base64编码的内容进行解码,得到flag
扫一扫
5777
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
