攻防世界fileclude题解
题目要求file1和file2参数不能为空
且file2这个文件内容值为hello ctf,用php://input 然后POST体内输入hello ctf即可满足这个if条件
满足这个条件后就会包含file1变量所指定的那个文件。用php伪协议来跨目录包含一下flag.php文件就可以了。
相关推荐
Suckerbin10 小时前
LAMPSecurity: CTF5靶场渗透李白你好11 小时前
CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。心 一16 小时前
Web安全基石:深入理解与防御SQL注入漏洞KKKlucifer20 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系Suckerbin1 天前
LAMPSecurity: CTF6靶场渗透碳水加碳水1 天前
Java代码审计实战:XML外部实体注入(XXE)深度解析lingggggaaaa2 天前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE淮北4942 天前
计算机网络学习(七、网络安全)爱隐身的官人2 天前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)星马梦缘2 天前
计算机网络7 第七章 网络安全