我们先来看下题目,题目说明是文件上传
我们可以尝试通过构造payload来进行测试
php://filter/read=convert.base64-encode/resource=flag
获取到flag,之后进行解码,得到真正的flag
总结:
题目考察的是文件包含漏洞。
如果不懂payload意思的小伙伴可以自行百度一下
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
我们先来看下题目,题目说明是文件上传
我们可以尝试通过构造payload来进行测试
php://filter/read=convert.base64-encode/resource=flag
获取到flag,之后进行解码,得到真正的flag
总结:
题目考察的是文件包含漏洞。
如果不懂payload意思的小伙伴可以自行百度一下
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。