摘要：/?p=php://filter/convert.base64-encode/resource=flag filter是php中独有的一种协议，其作用是过滤php中的数据流 而convert.base64-encode是将数据流转义魏base64的格式 resource=<要过滤的数据流> 获得一串 阅读全文

摘要：得到题目并查看源代码 上传的文件只支持.jpg.png格式 并且在备注中提到，如果你上传一个文件，则会执行这个Python程序，并把执行结果返回给你 所以我们编辑txt文件，并输入以下代码 import os os.system('cat /flag') 并将文件后缀改为.jpg以上传这个文件，最后 阅读全文

摘要：simple_php 题目描述： 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 1 <?php 2 show_source(__FILE__); 3 include("config.php"); 4 $a = @$_GET['a']; 5 $b = @$_GET['b']; 6 阅读全文

摘要：可参考:点击这查看 buu上面一道题 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') " 阅读全文

摘要：file://# 作用： 用于访问文件（绝对路径、相对路径、网络路径） 示例： http://www.xx.com?file=file:///etc/passswd php://# 作用： 访问输入输出流 1. php://filter 作用： 读取源代码并进行base64编码输出 示例： http 阅读全文