1.打开八级,看到界面是这样的:
2.点开tips查看,发现文件包含file函数,于是考虑php伪代码:
3.构建payload:/?file=php://filter/read=convert.base64-encode/resource=flag.php
解释:php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;
4.得到这样一串base64加密的字串:
5.使用在线解密网站解密后得到flag:
