我們先來看下題目,題目說明是文件上傳
我們可以嘗試通過構造payload來進行測試
php://filter/read=convert.base64-encode/resource=flag
獲取到flag,之后進行解碼,得到真正的flag
總結:
題目考察的是文件包含漏洞。
如果不懂payload意思的小伙伴可以自行百度一下
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
我們先來看下題目,題目說明是文件上傳
我們可以嘗試通過構造payload來進行測試
php://filter/read=convert.base64-encode/resource=flag
獲取到flag,之后進行解碼,得到真正的flag
總結:
題目考察的是文件包含漏洞。
如果不懂payload意思的小伙伴可以自行百度一下
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。