标签: 文件包含

6 篇文章

[TCTF2021]1linephp
[TCTF2021]1linephp 题目给出了源码: <?php ($_=@$_GET['yxxx'].'.php') && @substr(file($_)[0],0,6) === '@<?php' ? include($_) : highlight_file(__FILE__) &&…
php://filter的妙用
php://filter的妙用 本文转自P神博客:谈一谈php://filter的妙用 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readf…
[WMCTF2020]Make PHP Great Again
[WMCTF2020]Make PHP Great Again 这是一道简单的文件包含题目 源码: <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } …
XCTF-Final-2018-Bestphp
XCTF-Final-2018-Bestphp 本题需要运行在PHP5的环境中,PHP7会报错 这道题提供index.php源码 index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp')…
文件包含总结
文件包含总结 概念 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这样能够避免了同一个功能重复造轮子,减少了重复代码量,减少了开发时间,提高效率,总之,文件包含是一个十分有用的功能。文件包含漏洞是利用文件包含的函数进行攻击,引入设计者非预期的文件。文件包含又分为本地文件包含和远程文件包含。 原理 当P…