点击此处获得更好的阅读体验
WriteUp来源
题目描述
题目考点
- LFI
解题思路
首先根据提示去Google源码,这个其实是很多人用的内网扫描php的小代码。 发现这个代码还有当代理访问网页的功能,但是css获取的时候判断不严格可以造成任意文件读取。此处读取flag.php。
将同文件夹中的1.html部署在网上之后,直接带链接访问可以得到flag。
1.html
1
<link href="php://filter/read=convert.base64-encode|write=http://1.css/resource=flag.php">