xctf_Web_php_include

時間  2021-07-11
欄目 HTML 简体版
原文   原文鏈接
[目標] Php命令查詢 [環境] Windows [工具] 瀏覽器 [分析] 1.閱讀頁面php代碼 strstr(str1,str2)函數用於判斷字符串str2是否是str1的子串,如果是的話,用空字符代替php://,因此php://被過濾。因此我們可以利用大小寫替換去繞過 此處說到的是php的輸入流:php://input可以讀取沒有處理過的post的數據 爲了繞過,需大寫,命令如下: P
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程