会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Ch0bits
CTFer,主攻Web方向,还在学习路上,github:https://github.com/youki992
博客园
首页
新随笔
联系
订阅
管理
2020年3月10日
PHP文件包含漏洞-绕过过滤的姿势
摘要: 如图,过滤了php常用的伪协议 1.大小写绕过 Php://input 抓包,并在数据包中写入<?php system('ls'); ?>查看目录下文件 发现存在fl4gisisish3r3.php的文件,使用system('cat fl4gisisish3r3.php')读取 2.用data伪协议
阅读全文
posted @ 2020-03-10 23:19 ch0bits
阅读(6626)
评论(0)
推荐(1)
编辑
公告
