学习笔记。

开启靶机。

进入靶场：

我们跟进 tips瞅瞅：

额，纯小白，能想到的就是先F12看看，在CTRL+u、以及抓包。

得，不会了，看wp呗，不会死磕没脑子0,0？

参考：

[ACTF2020 新生赛]Include 1-CSDN博客（针对此题的拓展）

文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)_upload靶场题型-CSDN博客（知识补充）

佬wp：

如此说，tips提示的是让我们看这个：

原因：

构造：

?file=php://filter/read=convert.base64-encode/resource=flag.php

学习知识，长见识：

在线解码即可。

总结：

只有积累足够多，见识足够广泛，才会认识很多格式。

继续学习！