例题：BUUCTF N1BOOK [第一章 web入门]afr_1

php://filter

http://example.com/php://filter/read=convert.base64-encode/resource=<file_name>

以 Base64 编码输出文件内容，避免 php 文件被服务器执行过再输出

Nginx配置错误

参考：《从0到1：CTFer成长之路》

通过写入 /img.. 可穿越到根目录。

可知 /img 被解析到了 /tmp 上。

变更历史

最后更新于: 查看全部变更历史

• bc53a-

  feat: 更新 SQL 注入文档，添加堆叠注入示例并调整代码块格式

  于 2025/3/27
• 71be7-

  feat: 字符型注入改为联合查询，并更新 PHP 伪协议链接

  于 2025/3/25
• f0b4c-

  调整文件结构

  于 2025/3/12
• ed03e-

  chore: update dependencies：@vuepress/bundler-vite, vuepress and vuepress-theme-plume

  于 2025/3/6