• 2024-11-20[BSidesCF 2020]Had a bad day
    打开页面,测试功能发现是一个鼓励网站,点击下面的两个按钮会给category传一个参数感觉存在文件包含漏洞,先用base64伪协议尝试读取一下源码?category=php://filter/convert.base64-encode/resource=index.php发现报错了嗷,根据提示,他会自动加上.php后缀,我们去除后缀,重新访问