web-flag就在index里
一脸懵,看了源码啥也没有
明明已经在index了呀,点进去应该也不是
不过还是点了,emm要不把这里的file=show.php改成index.php试试?唔
改完依旧什么也没有···还出了五万多个Bugku-ctf 感觉智商收到很大的凌辱···
后来才了解到php://filter是一个过滤器··可以用伪协议以base64编码格式读取文件(因为base64编码的index.php无法执行,将会被直接输出)···诶
就是构造一个这个玩意
php://filter/read=convert.base64-encode/resource=[文件路径]
拿到一串base64密文··丢去解密就。。。跳到另一个坑了,解密格式错误???
才发现上面那行空格没跟着一起复制···诶下次注意
找到flag辣···真不简单
