标签:com 内容 直接 命令执行 php文件 没有 源代码 题目 协议
记录一道入门的题目,之前在搞个比较难的waf;突然一个朋友问我这道题;我简单的看了看,准备写成博客,供以后的新手参考;;大牛可绕过;;
打开题目,几行简单的代码,发现过滤了php:// 这个导致我们没有办法读取源代码,但是我们看到这里有个include;
这个函数也是十分危险的;这里我们可以直接data协议写入内容,进行包含,;
进入索引界面,写入;
然后就可以包含我们的小马了;;然后进行命令执行就好;;
在后面键入 &aa=system("ls"); 然后会发现命令执行,然后我们发现有个flag的php文件,我们直接读取就好;;有点小简单;;
标签:com 内容 直接 命令执行 php文件 没有 源代码 题目 协议
原文地址:https://www.cnblogs.com/Wanghaoran-s1mple/p/12562714.html
