请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策
第三行用GET方法接受了一个参数,
网址?whoami=参数
比如http://111.111.111.111:8080/index.php?whoami=index.php
多个参数用&连接,?whoami=../flag.php&$__=/var/www/,这个,或许能行吧,可能得转换一下;---;
代码判断了$_是否为空和$_文件前几位是否满足条件,满足条件就include一下$_文件
然后把get传的参数设置为变量,
最后扫描$__目录;
可以试试先用get方法传入名为$__的参数,改变$__变量,逐层“扫描”,找到flag文件所在位置后,尝试访问或把whoami参数改为flag文件路径,看能不能找到flag,flag文件<PHP前的@ 不知道有什么影响