显然这是一道文件包含的题目。其中有一个waf,过滤了’.’,post的开头必须是a-z之间的字母。
其他方法都不太行,因为过滤了’.’且固定了file://的形式。
这道题有两个方法,分别是session文件包含和pear文件包含。
- 一、session文件包含
session文件包含其实就是客户端构造一个POST请求,同时数据包包含参数"PHP_SESSION_UPLOAD_PROGRESS",该参数会被短暂地包含进一个临时的session文件下,为session文件命名、上传后进行包含,就能执行文件中的内容。
直接上python脚本。
import reques
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
