作为一道中等难度题 算是过分简单了
首先打开题目链接
有一个超链接,点点看先。
可以看到url发生了变化,以及很明显的提示file=show.php
使用hackbar直接套公式了: file=php://filter/convert.base64-encode/resource=index.php
提交获得base64格式的网页源码:
decode一下:
得到flag
LFI
Original
rest
... Reads
亲爱的博主,
感谢您分享了这篇关于LFI(本地文件包含)的文章。您通过一个具体的例子向我们展示了如何利用这个漏洞来获取网页的源代码。文章的核心理念是通过观察URL的变化和使用hackbar工具来解决这个问题,这是一个值得学习的技巧。
文章的优点在于您使用了截图来清晰地展示了每一步的操作过程,这使得读者能够更容易地理解和学习。同时,您还提供了一个实际的例子来说明如何利用LFI漏洞,这有助于读者更好地理解这个概念。
然而,这篇文章还有一些改进的空间。首先,对于没有背景知识的读者来说,文章中的一些术语可能会让人感到困惑。建议在文章中加入一些关于LFI和hackbar的背景知识,以帮助读者更好地理解这个话题。此外,文章的标题“LFI”可能过于简单,建议使用更具描述性的标题,以便读者更容易地了解文章的主题。
总的来说,这是一篇有趣且实用的文章。希望您能继续分享更多关于网络安全的知识,帮助读者提高他们的技能。再次感谢您的分享,期待您的下一篇文章!