看到提示和地址欄 很明顯了吧 偽協議
base64解碼可得
<?php
//go to /test2222222222222.php
?>
<?php
ini_set("max_execution_time", "180");
show_source(__FILE__);
include('flag.php');
$a= $_GET["a"];
if(isset($a)&&(file_get_contents($a,'r')) === 'I want flag'){
echo "success\n";
echo $flag;
}
?>
//學習一個新函式
//file_get_contents() 是一個 PHP 內置函式,它的作用是讀取檔案的內容并回傳一個字串,它的第一個引數是檔案名,第二個引數是一個可選的打開模式,用于指定檔案的讀取方式,'r' 模式表示以只讀方式打開檔案,
此題有倆種解法
- php://input 此方法需要前提條件,即開啟allow_url_include=On,
相當于一個遠程包含的利用,php://打開檔案流后,直接寫入惡意代碼,
- data://text/plain,
data://本身是資料流封裝器,他們原理類似,input是POST,而data是GET
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/552718.html
標籤:其他
下一篇:返回列表