又来喽 经过一番测试，发现文件包含，使用伪协议读取文件 例：php://filter/read=convert.base64-encode/resource=login //这里我只写php部分//login.php<?phprequire_once("secret.php");mt_srand($secret_seed);$_SESSION['password'] = mt_

[极客大挑战 2020]Roamphp2-Myblog 1 解题流程1.1 分析1.2 解题1.3 中场休息——再分析1.3.1 浅层分析1.3.2 难点疑惑1.3.3 深度分析 1.4 重整旗鼓——再战1.4.1 解法一：zip伪协议1.4.2 解法二：phar伪协议 2 总结展望 1 解题流程 1.1 分析 1、点击login，进入登录界面，用户名在首页提示了是lon