RCE5-文件包含/远程包含(<?php system("ls /"); ?>命令的插入)
一.题目链接:
https://www.ctfhub.com/#/skilltree
三.开始解题
1.检查php://input需要的配置文件都已开启
2.通过burp抓包添加如下php代码执行获取所有文件
这里突发奇想想试一下php://filter能不能直接读取文件通过,试了很多方法,发现不行
https://www.ctfhub.com/#/skilltree
1.检查php://input需要的配置文件都已开启
2.通过burp抓包添加如下php代码执行获取所有文件
这里突发奇想想试一下php://filter能不能直接读取文件通过,试了很多方法,发现不行
浙公网安备 33010602011771号