CTF-include

发布于 2021-05-23  72 次阅读


打开题目,看到:

点进去,要求找到flag,但这就是flag.php啊

试试index.php看看,页面没有反应。

想起了伪协议,先试试,输入:?file=php://filter/convert.base64-encode/resource=index.php

出来了,看来是通过伪协议找出答案,看这串字符,应该是加密过的,解一下密就行了。

找着了,将index.php换为flag.php:?file=php://filter/convert.base64-encode/resource=flag.php,出现了:

解密一波:

flag到手,结束。


粉色的花瓣,美丽地缠绕在身上。依在风里。