fileinclude-wp

题目:

图片[1]-fileinclude-wp-Drton1博客

打开提示我们说flag在flag.php中 可以看到上面的报错 爆出网站路劲了。
我们F12打开查看源码:

图片[2]-fileinclude-wp-Drton1博客

可以看到 这个php代码 通过cookie传值 然后文件包含

这里要注意的就是 这个已经有后缀.php了

我们只需要flag传进去就好

结合上面看到的网站路径 知道flag.php的绝对路径

/var/www/html/flag.php

bp抓包cookie传参 结合php伪协议读取即可:

图片[3]-fileinclude-wp-Drton1博客

拿到flag

图片[4]-fileinclude-wp-Drton1博客

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论