1.首先页面点击click me之后就显示这样
根据file=show.php可以想到本地文件包含漏洞
2.可以使用file协议进行绕过,读取网站文件
所以直接 http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
可以得到
3.解密
从密文最后的“==”可以知道是base64密文,将密文解密之后可以得到flag。
4.总结
上面 ?file=php://filter/read=convert.base64-encode/resource=index.php 的含义
?file是一个get参数传递,php://可以看出是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。