攻防世界web练习
十六、Web_php_include(文件包含)
http://111.200.241.244:63594/
打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空
str_replace()以其他字符替换字符串中的一些字符(区分大小写)
strstr() 查找字符串首次出现的位置。返回字符串剩余部分
分析代码可知程序过滤掉了page=参数传入php://
- PHP大小写绕过(burp suite)http://111.200.241.244:63594/?page=PHP://input
- 找到含有flag的文件,查看即可(因网络不稳定,我发送了好几次,才回应出flag值)