摘要:
题目 做法 启动靶机,点进去 点进去 查看URL,有 ?file=flag.php 说明存在文件包含,原理是php://filter 协议 当它与包含函数结合时,php://filter流会被当作php文件执行。 用php://filter加编码,能让PHP把文件内容当普通文本返回(不执行PHP代码 阅读全文
posted @ 2025-06-07 12:52
Snk0xHeart
阅读(59)
评论(0)
推荐(0)
摘要:
题目 做法 启动靶机,点进去 常规F12看看源代码 发现这里有被注释了的代码 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 简要分析一波 前提小知识 $cat $:表示一个 阅读全文
posted @ 2025-06-07 10:51
Snk0xHeart
阅读(55)
评论(0)
推荐(0)
浙公网安备 33010602011771号