题目 — Web_php_include
一、writeup
对主页代码进行审计
关键点
- 要有两个查询字符串:hello 和 page
- page中的内容会做文件包含,但是会对php://进行过滤
相关函数
- strstr(“Hello world!”,“world”) — 查找 “world” 在 “Hello world!” 中是否存在,如果是,返回该字符串及后面剩余部分。返回world。区分大小写,不区分大小写用:stristr()函数
- str_replace(find,replace,string,count) — find - 要查的字符串,replace - 替换为,string - 原始字符串
绕过方法
- 使用pHp://input 来绕过对php://input的过滤
- 进而利用php伪协议来执行命令
因此我们执行:?hello=good&page=pHp://input
查看第一个文件,得到了flag
二、知识点
- php文件包含