根据提示:
服务端获取p的值,加上.txt后缀,使用file函数将文件包含然后读取,由于服务端没有对P过滤导致本地包含漏洞形成
1.r.php存在文件包含漏洞
2.key在the_key_is_here.txt中
3.key在目录
4.p是url的传参,访问的时候使用?p=
5.构造url:ip/r.php?p=/the_key_is_here ->得到KEY
PHP本地包含漏洞代码溯源
根据提示:
服务端获取p的值,加上.txt后缀,使用file函数将文件包含然后读取,由于服务端没有对P过滤导致本地包含漏洞形成
1.r.php存在文件包含漏洞
2.key在the_key_is_here.txt中
3.key在目录
4.p是url的传参,访问的时候使用?p=
5.构造url:ip/r.php?p=/the_key_is_here ->得到KEY
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
扫一扫
