攻防世界(web篇)---ics-05
根据提示点击进入设备维护中心(其他页面也点不开)发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数不可行读取源码看看直接包含发现会直接运行php文件,那我们怎么获得源码呢,很简单,include函数只会将php文件进行执行,我们只需要将传进去的文件先进行base64编码再传给它,就会输出它的内容了,也就是源码:$_SERVER[‘HTTP_X_FORWARDED_FOR’]这个需要请求加preg_replace /e参数
复制链接