欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

web_进阶_Web_php_include

程序员文章站 2022-05-15 14:06:40
...

先分析这段php代码

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

strstr:查找字符串第一次出现,并返回字符串的剩余部分
str_replace:str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)
所以可以判断该段代码将php://置为空,无法访问输入流
####因为str_replace()大小写敏感,故通过大写绕过
传入PHP://
web_进阶_Web_php_include
在这三个文件中查找

  • fl4gisisish3r3.php
  • index.php
  • phpinfo.php
    web_进阶_Web_php_include
    找到flag
相关标签: ctf-web刷题之旅