web_进阶_Web_php_include
程序员文章站
2022-05-15 14:06:40
...
先分析这段php代码
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
$page=str_replace("php://", "", $page);
}
include($page);
?>
strstr:查找字符串第一次出现,并返回字符串的剩余部分
str_replace:str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)
所以可以判断该段代码将php://置为空,无法访问输入流
####因为str_replace()大小写敏感,故通过大写绕过
传入PHP://
在这三个文件中查找
- fl4gisisish3r3.php
- index.php
- phpinfo.php
找到flag
下一篇: web 新手村