这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。
点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。
现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下:
php://filter/read=convert.base64-encode/resource=index.php
将这段代码替换掉网页链接show.php的位置,回车执行。
这句php://filter伪协议代码的含义是:使用php://filter伪协议将index.php的内容利用base64编码进行编码然后进行显示。执行这段代码之后,页面如下:
执行之后,页面显示了经过base64编码的index.php的文件内容,之后进行base64解码。
解码之后,很清晰的可以看到flag就在源代码里了,只是被注释掉了。
总结:这类题目一定要注意点击超链接之后网页url的变化,像这样经过url就可以判断出漏洞的类型,从而寻找合适的解决办法。另外就是文件包含漏洞的利用,文件包含漏洞在之前的博客中有谈过,可以参考看一下。