会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
paidx0
Misc都不会的高端Web手, 可惜我还没有手
博客园
首页
新随笔
联系
订阅
管理
2021年3月5日
攻防世界 Web_php_include
摘要: 首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大
阅读全文
posted @ 2021-03-05 12:32 paidx0
阅读(16)
评论(0)
推荐(0)
编辑
公告