[Destino]
Consulta de comando Php
[Ambiente]
Windows
[Ferramentas]
Navegador
[Análise]
1. Leia o código php da página
A função strstr (str1, str2) é usada para determinar se a string str2 é uma substring de str1. Se for, substitua php: // por um caractere nulo, então php: // é filtrado. Portanto, podemos usar a substituição de caso para ignorar.
Aqui está o fluxo de entrada do php: php: // input pode ler os dados da postagem que não foram processados.
Para ignorar, colocar em maiúsculas, o comando é o seguinte:
PHP: // input
2. Depois de ignorar, você precisa inserir o comando php para encontrar o arquivo onde o sinalizador está localizado, então encontre o
comando de lista de arquivos :<?php system(“ls”);?>
3. A lista de arquivos é como mostrado na figura acima, você só precisa ver o primeiro arquivo.
Command:<?show_source(“fl4gisisish3r3.php”);?>
Pegue a bandeira