摘要:
php伪协议总结: 本篇总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 [file://协议]: PHP.ini: file:// 协议在双of 阅读全文
摘要:
知识点: 本题主要考查了利用php://filter伪协议进行文件包含 解题思路: 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路,但是发现题目过滤了php://input 重新考虑之后使 阅读全文
摘要:
常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 空格过滤 ${IFS} 重定向符<> %09(需要php环境) 黑名单绕过 拼接 base64编码 单引号、双引号 反斜线 <、>等和$@ 读文件绕过 通配符绕过 内敛执行绕过 绕过长度限制 Linux中的>符号和>>符号 Li 阅读全文
摘要:
知识点: 命令执行变量拼接 /?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 拼接绕过↓ 1 #执行ls命令: 2 a=l;b=s;$a$b 3 #cat flag文件内容: 4 a=c;b=at;c=f;d=lag;$a$b ${c}${d} 5 #cat test文件内 阅读全文