Web_include_php-wp

题目:

图片[1]-Web_include_php-wp-Drton1博客

代码很短 看了一下 strstr函数 就是检测php:// 这个字符 意思很明白不然我们用 伪协议 ,查了一下这个函数对大小写不敏感 直接 大小写绕过。。 很简单。 这里用filter一下 没反应 可能flag那个文件不叫这个名字。

图片[2]-Web_include_php-wp-Drton1博客

换input:

图片[3]-Web_include_php-wp-Drton1博客
图片[4]-Web_include_php-wp-Drton1博客

拿到flag。

或者我们直接不用php:// 换个data://

图片[5]-Web_include_php-wp-Drton1博客
图片[6]-Web_include_php-wp-Drton1博客

拿到flag。

© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论