攻防世界2分題(Web_php_include)

看題 一串簡短的PHP代碼,這裏對page這個參數用str_replace函數進行了過濾,str_replace函數的作用是匹配前面一段字符,匹配到的話就替換成後面一段,所以這裏的代碼意思就是,假如我們傳入的page參數包含php://就會被替換成空字符。並且判斷page裏面文件是否存在,存在則包含文件。 繞過str_replace函數,經查資料知道str_replace這個函數及其不安全 關於繞
相關文章
相關標籤/搜索