攻防世界之Web_php_include
摘要:
题目: 解题思路: 直接给出源码,由代码可知此题应该为文件包含,而且应该利用php伪协议 strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回FALSE 可以采用http://协议进行绕过利用hello参数将执行内容显示,如图所示得到flag http:/ 阅读全文
posted @ 2022-02-21 23:07 shacker_shen 阅读(37) 评论(0) 推荐(0) 编辑