前置知识:
1 | php伪协议:https://blog.csdn.net/cosmoslin/article/details/120695429 |
打开题目页面,有个提示,
网站服务器系统一般都是linux,那么linux网页web默认目录在哪呢?直接百度下,
那么只需要读取该目录下的flag.php应该就行了,伪协议有很多,但是有的不能使用,所以需要测试哪些是可用的,先测试php://filter协议,不可用。
测试file协议,发现可用。
把路径换为/var/www/html/flag.php,
发现访问成功了,但是没显示flag,猜想是不是在注释里面,看下源码,找到flag