先按照最简单的试试
那就试试/fl4g,需要使用file伪协议进行文件读取,然后得到新的提示
进入新的目录
直接构造路劲进行flag的读取
也可以利用别的伪协议
url?file=php://filter/read=convert.base64-encode/resource=/flag
标签:2022,flag,file,NISACTF,easyssrf,读取 From: https://www.cnblogs.com/lhqrusht0p/p/18017007
先按照最简单的试试
那就试试/fl4g,需要使用file伪协议进行文件读取,然后得到新的提示
进入新的目录
直接构造路劲进行flag的读取
也可以利用别的伪协议
url?file=php://filter/read=convert.base64-encode/resource=/flag
标签:2022,flag,file,NISACTF,easyssrf,读取 From: https://www.cnblogs.com/lhqrusht0p/p/18017007