php://filter用来读取源码
php://input用来执行php代码(post一段php代码)
get一个filter变量,然后进行正则匹配,找flag关键字,include函数打开此文件
输入?filter=flag.php,只会发现一片空白
用伪协议构造payload:
?filter=php://filter/read=convert.base64-encode/resource=./flag.php
目标对象resource=./flag.php
php://filter用来读取源码
php://input用来执行php代码(post一段php代码)
get一个filter变量,然后进行正则匹配,找flag关键字,include函数打开此文件
输入?filter=flag.php,只会发现一片空白
用伪协议构造payload:
?filter=php://filter/read=convert.base64-encode/resource=./flag.php
目标对象resource=./flag.php