题目中显示部分源代码:即include函数通过GET请求接收一个url参数
先抓包并传递一个url参数
利用get请求中的拼接伪协议和post请求内容构造需要执行的代码【查看当前目录下的所有文件】
发现回应了两个文件,分别查看发现了flag
php伪协议:在实际开发中,常常需要把程序中的公用代码放到一个文件中,使用这些代码的文件只需要包含这个文件即可。这种方法有助于提高代码的重用性,给代码的编写与维护带来很大的便利。在PHP中, 有require、require_once、include、include- once四种方法包含一个文件。Include文件只需要编译一次,因为每次包含include都会再执行一次对应的代码
php伪协议【只是PHP自身所支持的并定义的一种协议,而且也仅仅只是 IO 相关操作的一种协议规范】
IO即Input和output的缩写,是对数据的流入和流出的一种抽象。
php伪协议,事实上是其支持的协议与封装协议。而其支持的协议有:
file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
php://input可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传进去的参数作为文件名变量去打开文件时,可以将参数php://input,同时post方式传进去值作为文件内容,供php代码执行时当做文件内容读取
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
