几个页面,和他们能接收的参数值,这里主要药理用的是第二个的页面,第一个参数不够多
两个if,最后能把param的传入参数当成文件读取,所以我们读取这里是flag.php
这个要满足条件
Action
上面也看见了,action里面是要求scan和read都存在的,所以我们就要构造action=readscan或者scanread,前面的param=flag.txt,还要加上_key,我们去getsign页面看了一下看见了——key,之后把这个组合MD5之后传参上去
几个页面,和他们能接收的参数值,这里主要药理用的是第二个的页面,第一个参数不够多
两个if,最后能把param的传入参数当成文件读取,所以我们读取这里是flag.php
这个要满足条件
Action
上面也看见了,action里面是要求scan和read都存在的,所以我们就要构造action=readscan或者scanread,前面的param=flag.txt,还要加上_key,我们去getsign页面看了一下看见了——key,之后把这个组合MD5之后传参上去