1.发现

1.1打开题目地址随便试试,发现url有传参。

[BSidesCF 2020]Had a bad day 1_php

1.2随便传参发现没有反应,查看wp,发现需要伪协议传参 。



php://filter/read=convert.base64-encode/resource=index


 

[BSidesCF 2020]Had a bad day 1_其他_02

1.3发现为base编码,解码后得到源码,对源代码进行分析。

 [BSidesCF 2020]Had a bad day 1_其他_032.步骤

2.1根据源代码我们可以知道,我们需要传其中三者中一个才能

绕过判断来调用include函数,所以payload,解密得到flag。



php://filter/read=convert.base64-encode/index/resource=flag


 

[BSidesCF 2020]Had a bad day 1_csdn博客_04

 

3.借鉴


4.知识点

伪协议传输