滴这道题当时做的时候只做到了看到index.php的源码 当时给了一个博客的提示猜到是swp的那个 但是没有想到是里面的

文件就没有做了,然后在看了wp过后就明白了

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

访问博客我文章里面的文章里面的practice.txt.swp  或者用php流来读都可以

php流读文件:php://filter/read=convert.base64-encode/resource=index.php  //相对路径

这个路径也可以是绝对路径 php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini  //绝对路径

<?php
include('config.php'); $k = 'hello'; extract($_GET); if(isset($uid)) { $content=trim(file_get_contents($k)); if($uid==$content) { echo $flag; } else { echo'hello'; } } ?>
读到源码
extract这个函数主要就是给变量赋值
然后利用php://input  给post数据为1 就成功了
php伪协议文章
https://www.freebuf.com/column/148886.html

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄