第三关我使用的环境为 PHPStudy PHP-5.2.17环境
分析源代码
发现对黑名单进行了验证,但是黑名单不全,
可以使用php3、php5、phtml等等绕过
但是因为作者的靶场是用phpstudy环境搭建的,要进去修改一下配置文件
将配置文件中的这一行
替换成 AddType application/x-httpd-php .php .phtml .php5 .php3
意思为:这个指令告诉服务器对于扩展名为.php
、.
第三关我使用的环境为 PHPStudy PHP-5.2.17环境
分析源代码
发现对黑名单进行了验证,但是黑名单不全,
可以使用php3、php5、phtml等等绕过
但是因为作者的靶场是用phpstudy环境搭建的,要进去修改一下配置文件
将配置文件中的这一行
替换成 AddType application/x-httpd-php .php .phtml .php5 .php3
意思为:这个指令告诉服务器对于扩展名为.php
、.