攻防世界fileclude题解
题目要求file1和file2参数不能为空
且file2这个文件内容值为hello ctf,用php://input 然后POST体内输入hello ctf即可满足这个if条件
满足这个条件后就会包含file1变量所指定的那个文件。用php伪协议来跨目录包含一下flag.php文件就可以了。
相关推荐
Binary-Jeff3 小时前
一文读懂 HTTPS 协议及其工作流程lingggggaaaa8 小时前
安全工具篇&动态绕过&DumpLsass凭据&Certutil下载&变异替换&打乱源头特征介一安全9 小时前
【Web安全】XML注入全手法拆解QT.qtqtqtqtqt9 小时前
未授权访问漏洞ShoreKiten10 小时前
ctfshowweb359-360ba_pi12 小时前
每天写点什么2026-02-04(2.1)信息安全菩提小狗13 小时前
小迪安全2023-2024|第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载_笔记|web安全|渗透测试|迎仔19 小时前
11-云网络与混合云运维:弹性数字世界的交通管理pitch_dark19 小时前
渗透测试系统基础篇——kali系统独行soc20 小时前
2026年渗透测试面试题总结-20(题目+回答)