开题目
看看代码,是文件包含的题目
里面把参数是file
file里面一旦有flag字出现就寄了
所以,
我们直接使用data方案往里面传入恶意代码,并被当作文件被include包含并执行
url?file=data:text/plain;<?php phpinfo();?>
回车
然后ctrl+f查找就完事儿
开题目
看看代码,是文件包含的题目
里面把参数是file
file里面一旦有flag字出现就寄了
所以,
我们直接使用data方案往里面传入恶意代码,并被当作文件被include包含并执行
url?file=data:text/plain;<?php phpinfo();?>
回车
然后ctrl+f查找就完事儿