2019-04-11

西湖论剑 -web

1、babyt3

页面中出现include $_GET['file'],查看源代码,在最后发现

base64解码为dir.php

先利用文件包含读取index.php和dir.php文件

构造    ?file=php://filter/read=convert.base64-encode/resource=index.php

得到index.php

得到dir.php


dir.php可以读取文件名、目录

看到flag,再利用index.php读取flag文件即可

构造注意路径/  ?file=php://filter/read=convert.base64-encode/resource=/ffffflag_1s_Her4

2、breakout

参考wp:https://www.jianshu.com/p/13025b096f23

xss