文件包含
文章平均质量分 80
zbbjya
这个作者很懒,什么都没留下…
展开
-
ctfhub rce
eval执行使用蚁剑打开然后就可以得到flag了文件包含打开界面php://input伪协议相当于一个削弱post的方法input使用bp该包将改头然后发送到repeater在界面中加入<?php system("ls /");?>从raw中我们会看到flag_11583要从中得到flag使用读取源代码从图片中我们可以看出问题所在使用bp抓包然后发送到repeaterphp://filter 任意文件读取?file=php://filter原创 2022-01-27 20:18:51 · 1643 阅读 · 0 评论 -
文件包含BUGKU BUUCTF
查看源代码图片显示为文件包含抓了一下包没啥发现改了一下头,使用php://input 好像也没有什么用说明这样的方式是不对的php伪协议有php://input 伪协议相当于一个削弱post的方法php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西;然后我们试试用这个具体用法可看https://blog.csdn.ne原创 2022-03-16 10:53:01 · 252 阅读 · 0 评论