爱站程序员基地攻防世界web进阶区Web_php_include两种解法
- 题目
- 函数知识
- 第一种
- 第二种
题目
函数知识
strstr:查找php://在page中的第一次位置,并返回位置参数
str-replace:将page中的php://替换为空
详解
明显一个代码审计的题目
首先,他get一个hello参数,然后输出,并没有实质作用
然后get一个page参数
检测$page参数中是否含有php://
然后将php://全部替换为空
while无限循环,直到page中没有php://即可,
第一种
我们首先可以使用大小写绕过,因为双写会被吞
然后使用命令执行,查看一下文件
第二种
使用data://伪协议
使用方法:data://text/plain;base64,xxxx(base64编码后的数据)
发现data写入时只能写入到当前页面,蚁剑并没有链接成功
使用phpinput也没有写入成功
只能写入数据库日志了先
因为他的phpmyadmin账号为root,密码为空
