- 博客(1)
- 收藏
- 关注
RSS订阅原创 ctfshow-web80、81
然后,代码使用str_replace()函数对file变量进行两次替换操作。第一次替换将file中的php字符串替换为?,第二次替换将file中的data字符串替换为?首先,代码使用isset()函数检查是否存在名为'file'的GET参数。发现与刚刚一样都是user-agent,那还是在user-agent中插入一句话木马,后续做法与web80一样。最后,代码使用include()函数来包含$file变量所代表的文件。意思是将file中的:字符串替换为?看网页信息,发现是nginx服务器。
2023-08-11 15:23:31
405
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人