xctf_Web_php_include

时间  2021-07-11
栏目 HTML 繁體版
原文   原文链接
[目标] Php命令查询 [环境] Windows [工具] 浏览器 [分析] 1.阅读页面php代码 strstr(str1,str2)函数用于判断字符串str2是否是str1的子串,如果是的话,用空字符代替php://,因此php://被过滤。因此我们可以利用大小写替换去绕过 此处说到的是php的输入流:php://input可以读取没有处理过的post的数据 为了绕过,需大写,命令如下: P
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程