攻防世界fileclude题解

梧六柒2024-04-18 18:38

攻防世界fileclude题解

题目要求file1和file2参数不能为空

且file2这个文件内容值为hello ctf,用php://input 然后POST体内输入hello ctf即可满足这个if条件

满足这个条件后就会包含file1变量所指定的那个文件。用php伪协议来跨目录包含一下flag.php文件就可以了。

相关推荐
竹言笙熙4 小时前
代码审计初探
学习·web安全
网络安全King6 小时前
华为 网络安全 认证
安全·web安全
网络安全-老纪7 小时前
网络安全-js安全知识点与XSS常用payloads
javascript·安全·web安全
underatted7 小时前
2025tg最新免费社工库机器人
web安全·网络安全
网安加云课堂13 小时前
课程分享 | 安全系统建设的挑战与解决方案
网络·安全·web安全
黑客Ela14 小时前
网络安全营运周报
网络·安全·web安全
挣扎与觉醒中的技术人14 小时前
网络安全入门持续学习与进阶路径(一)
网络·c++·学习·程序人生·安全·web安全
黑客笔记15 小时前
ChatGPT超级AI对话模型 黑客十问十答
人工智能·web安全·网络安全
网络安全King18 小时前
devops 工具 网络安全
运维·web安全·devops
你怎么睡得着的!1 天前
【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫
网络·安全·web安全·网络安全
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek RAGFlow构建本地知识库系统08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10【docker】Windows10安装Docker Desktop - WSL update failed