2020年3月19日
攻防世界(Web_php_include)
摘要: 题目叙述 题目场景如下: 属于文件包含漏洞 解决 方法一 0x00 通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。 发现根目录下存在phpinfo 观察phpinfo发现如下: 这两个都为on 所以我们就可以使用data://伪协议 0x01 payload如下: - 阅读全文
posted @ 2020-03-19 20:03 she11s 阅读(508) 评论(0) 推荐(0) 编辑