NO.5 [ACTF2020 新生赛]Include
知识点
?file=flag.php 猜测文件包含漏洞
php://filter与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。
php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。
php://input 伪协议 + POST发送PHP代码 (不行)
...
原创
2021-07-19 16:08:28 ·
124 阅读 ·
0 评论