每日Web√
其实今天先做了一道sql注入,由于不太看得懂答案,有亿、、绝望,交了flag就过去了。这注入就离谱,布尔盲注和时间盲注都没用...就这俩我都搞不清楚,别说别的了...直接去世
于是俺就换了一道题。打开网页
点击“tips”可以查看文件flag.php,但里面啥也没有。
然后我就开始各种find,然后啥也没有,啥也不会...
最后百度说需要想办法读取源码,并且给了个查看源码的代码格式:php://filter/read=convert.base64-encode/resource=xxx.php
小小的构造一下生成payload:http://83aa5f1a-899a-49ec-b6b4-96ccae0a2fca.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php
得到字符串,我用网页的在线解码器进行了base64解码,得到flag。