摘要:
1.环境启动后看到如下代码: flag In the variable ! // 提示你flag在变量里 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])) 阅读全文
摘要:
进入环境后,看到url栏里,?p=hello,然后页面回显的是hello world 猜测应当是存在文件包含,而且是存在get传参,后面自动加.php后缀。 尝试?p=flag,回显:no no no 还是用之前学到的知识点php伪协议 构造payload: ?p=php://filter/read 阅读全文