网站首页
编程语言
数据库
系统相关
其他分享
编程问答
woofers
2024-11-20
[BSidesCF 2020]Had a bad day
打开页面,测试功能发现是一个鼓励网站,点击下面的两个按钮会给category传一个参数感觉存在文件包含漏洞,先用base64伪协议尝试读取一下源码?category=php://filter/convert.base64-encode/resource=index.php发现报错了嗷,根据提示,他会自动加上.php后缀,我们去除后缀,重新访问