[BSidesCF 2020]Had a bad day

DGhh發表於2024-07-12


先檢視了原始碼
又抓包檢視資訊
沒發現有用資訊
看到url為index.php?category=woofers
首先就懷疑是檔案包含漏洞
偽協議包含

?category=php://filter/convert.base64-encode/resource=index

瞭解到必須要含有woofer,smeowers,index其中之一就可以直接用偽協議做了
?category=php://filter/convert.base64-encode/smeowers/resource=flag
把這三個其中一個加進去就可以

相關文章