[wp] 攻防世界 Web_php_include

其他 2020-03-15 14:39:47 阅读次数: 0

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

strstr是对大小写敏感的,用大写PHP绕过检测
在这里插入图片描述

MercyLin

发布了32 篇原创文章 · 获赞 9 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/qq_40884727/article/details/101571923

[wp] 攻防世界 Web_php_include

Web_php_include攻防世界xctf web

攻防世界web进阶区Web_php_include

攻防世界web进阶区——Web_php_include

攻防世界（高手进阶区）——Web_php_include

[wp] 攻防世界 Web_php_unserialize

[wp] 攻防世界 php_rce

攻防世界wp--web cookie

[wp] 攻防世界-web2

[wp] 攻防世界 baby_web

攻防世界----（web进阶）FlatScience--WP

CTF-攻防世界-Web_php_include(PHP文件包含)

[wp] 攻防世界 Web_php_wrong_nginx_config

攻防世界wp--web simple_php

[wp]攻防世界-bug

攻防世界EasyRe WP

攻防世界 crypto wp

攻防世界 | webshell WP

攻防世界-shrine wp

攻防世界-easytornado wp

攻防世界 easytornado wp

攻防世界wp--web新手2

[wp] Web_python_template_injection 攻防世界

[wp] 攻防世界 Web_python_template_injection

攻防世界wp--web command_execution

攻防世界wp--web weak_auth

攻防世界web新手练习区WP

攻防世界 Web_python_template_injection wp

攻防世界 BUG 题 WP

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

周排行

Metasploit文件目录与入侵基本概念

跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案

CodeIgniter 源码解读之 CodeIgniter.php（二）

SAS入门之（四）改变数据类型

初识元组

[数学建模]数学建模算法和模型（B站视频）（二）

Nginx 服务器源码安装配置流程

C#实现语音视频录制【基于MCapture + MFile】

开发进度4

下载安装vue的方法网址

每日归档

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)