PHP include函数+php伪协议实现代码执行
如果想要实现该功能需要开启php配置中的allow_url_include,默认情况下是关闭状态的。
代码:
<?php error_reporting(0); include($_GET['file']); ?>
该代码可以实现利用php://input 伪协议流来执行代码执行,下面命令是让php输入流来读取我们的命令代码之后include来执行。
一般情况下,网站服务器是不会开启该配置选项,所以在一些ctf题目中会出现这样的骚操作。
如果想要实现该功能需要开启php配置中的allow_url_include,默认情况下是关闭状态的。
代码:
<?php error_reporting(0); include($_GET['file']); ?>
该代码可以实现利用php://input 伪协议流来执行代码执行,下面命令是让php输入流来读取我们的命令代码之后include来执行。
一般情况下,网站服务器是不会开启该配置选项,所以在一些ctf题目中会出现这样的骚操作。
浙公网安备 33010602011771号