查看一下源代码

点进去,发现没有什么有价值的东西~

根据题目提示flag在index.php里面,所以我们可以通过php://filter读取文件内容

构造payload:

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

说说file=php://filter/read=convert.base64-encode/resource=index.php的含义

首先这是一个file关键字的get参数传递,

  • php://是一种协议名称,
  • php://filter/是一种访问本地文件的协议,
  • /read=convert.base64-encode/表示读取的方式是base64编码后,
  • resource=index.php表示目标文件为index.php。

完事啦~~~

 

最新文章

  1. 如何启动一个Java Web应用
  2. RapidXML 试用
  3. jQuery身份证验证插件
  4. C语言中 指针与结构体
  5. C++实用数据结构:二叉索引树
  6. NHibernate 3.3
  7. HDU3415:Max Sum of Max-K-sub-sequence(单调队列)
  8. iOS---------显示和隐藏状态栏的网络活动标志
  9. Python——assert(断言函数)
  10. React-Native采坑总结
  11. 使用wps插件,实现word转PDF
  12. C++11并发——多线程条件变量std::condition_variable(四)
  13. JS应用实例2:轮播图
  14. RHEL/CentOS 一些不错的第三方软件包仓库
  15. SAP 创建 component
  16. linux 修改终端颜色
  17. mysql 分组取每个组的前几名的问题
  18. Window修改cmd编码
  19. 算法之路 level 01 problem set
  20. 算法转AI平台工程师记录-0

热门文章

  1. Navicat远程连接MySQL8,必知防坑策略
  2. 团队项目之Scrum6
  3. JavaScript-----8.数组
  4. 201871010113-刘兴瑞《面向对象程序设计(java)》第十七周学习总结
  5. C++ explicit关键字,修饰构造函数,ctor
  6. 第2次作业-titanic数据集练习
  7. Java入门系列之集合LinkedList源码分析(九)
  8. 【Luogu P3994】高速公路
  9. Windows下第一个驱动程序
  10. jvm虚拟机笔记<二> 垃圾回收与内存分配