CTF Web php://filter文件内容包含漏洞

MCTF Web400 http://web.mirage-ctf.cn/web/8a43a97ced320c18ec254577a91a0d92/


点击后发现PATH=flag这个很熟悉,有经验的老司机第一眼就会看出这里可能有php的文件包含漏洞,自己也百度了一下,通过这个漏洞可以看到源代码,加上php://filter/read=convert.base64-encode/resource=./index


获取源代码后发现是源代码 的base64加密后的

解一下


得到提示,flag在FFFlag.php下,用同样的方法查看FFFlag.php的源码,得到同样加密了的php源码


再解一下就拿到flag了


你可能感兴趣的:(CTF,php,web,漏洞,CTF,web)