直接开题:
打开题目就是源代码。这里进行简单分析:
这里还说了。我没有shell。
源码这里使用的提到了file。
既然是远程文件包含,那我们尝试使用file包含phpinfo
看样子能行
他说没有shell,那我们利用远程文件包含漏洞结合php伪协议自己传入一个。
这里提供利用样例截图。
开始进行测试:
传入phpinfo
成功运行PHPinfo。路线是对的,那就直接命令执行了。
拿到flag,本题结束。重点再php伪协议。网上有很多资料,我前面的文章也发过部分。大家可以相互借鉴交流。