开卷看题
/flag%E5%9C%A8index%E9%87%8C/1.png)
平平淡淡,只有一个链接
探寻真相
首先看看源码
/flag%E5%9C%A8index%E9%87%8C/2.png)
这一段像极了文件包含,分析一下:index从GET参数中提取file参数值并且包含file
这时候问题就来了:flag在index里,同时文件包含也是idnex发起的,如果修改file为index的话就会出现无限包含直至脚本生命周期结束,而且一般文件包含都会写在源码最前面,所以无法看到之后的内容,这该如何是好呢?
灵光初现
正当脑壳痛的时候脑海里突然浮现一句话:有文件包含的地方就要想想伪协议
打开笔记翻出伪协议的记载,copy过来:php://filter/convert.base64-encode/resource=index.php
说明:对文件内容进行base64编码是因为部分特殊字符不会显示进而影响最终答案
/flag%E5%9C%A8index%E9%87%8C/3.png)
拿下index源码,base64解码就可得到最终答案
反思
学而不练则白费,看见了文件包含却又忘了伪协议