BugkuCTF-WEB-flag在index里

这道题打开题目链接之后，页面只显示了一个名为“click me？no”的超链接，点开它。

点开之后可以发现页面变成的如图所示的样子，注意网页的url，根据url基本可以判断，这道题目属于文件包含类漏洞。

现在已知是文件包含漏洞的题目了，下一步我们就需要去读取被包含文件的内容，使用php://filter伪协议，具体如下：

php://filter/read=convert.base64-encode/resource=index.php

将这段代码替换掉网页链接show.php的位置，回车执行。

这句php://filter伪协议代码的含义是：使用php://filter伪协议将index.php的内容利用base64编码进行编码然后进行显示。执行这段代码之后，页面如下：

执行之后，页面显示了经过base64编码的index.php的文件内容，之后进行base64解码。

解码之后，很清晰的可以看到flag就在源代码里了，只是被注释掉了。

总结：这类题目一定要注意点击超链接之后网页url的变化，像这样经过url就可以判断出漏洞的类型，从而寻找合适的解决办法。另外就是文件包含漏洞的利用，文件包含漏洞在之前的博客中有谈过，可以参考看一下。