进去网站之后发现连接都是包含类型的,就能想到文件包含漏洞(话说刚总结过就能遇到这题,也算是复习啦)

这里用php://filter/read=convert.base64-encode/resource=方法读源码,明面上一共有4个文件,index.php,about.php,services.php,contact.php

但是里面的flag都是假的,其中index.php有部分源码是这样的

包含限制了php后缀,并且%00截断被过滤了(话说这里这样过滤和不过滤没差别吧)

既然4个文件都没有flag,那么就拿出扫描器扫吧

然后扫到了根目录下存在php.ini

然后就想到看看allow_url_include

发现是On的,那么就可以远程包含,利用php://input或者远程服务器上的文件

直接用php://input

看到有个sup3r_$3cr3t_f1le.php文件

读取

最新文章

  1. [LeetCode OJ] Max Points on a Line
  2. {POJ}{3897}{Maze Stretching}{二分答案+BFS}
  3. Page传回页面的值问题
  4. C++ struct 定义及初始化
  5. hdu 1575 Tr A (矩阵快速幂入门题)
  6. poj 3253 Fence Repair(优先队列+哈夫曼树)
  7. 第一章ASP.NET SignalR简介
  8. IdentityServer4之Implicit(隐式许可) —— oidc-client-js前后端分离
  9. C# .Net 中字典Dictionary<TKey,TValue>泛型类 学习浅谈
  10. Java 类设计技巧
  11. sqlserver导入execl
  12. ThinkPHP数据库操作相关
  13. docker swarm学习命令
  14. P1288 取数游戏II
  15. Python人工智能之路 - 第一篇 : 你得会点儿Python基础
  16. ASP入门(六)-Response对象
  17. 算法笔记--字符串hash
  18. swift OC混编工程,xcode断点调试,控制台左侧只有变量名称不显示值,右侧输入po命令,打印除一堆提示
  19. Laravel 5 如何对部份 URI 禁用 CSRF 验证
  20. node中session的管理

热门文章

  1. 【Linux C 多线程编程】互斥锁与条件变量
  2. 如何正确理解关键字"with"与上下文管理器(转载)
  3. php 基于cookie的sessIon机制
  4. Android 常见内存泄漏的解决方式
  5. 超酷的实时颜色数据跟踪javascript类库 - Tracking.js
  6. RocketMq通信协议格式及编解码 (源码分析)
  7. 【MVC5】对MySql数据库使用EntityFramework
  8. Android性能优化典范(一)
  9. 用rz,sz命令在windows和linux之间传输文件(转)
  10. 创建了几个String对象?