无题
buuctf web
####[ACTF2020 新生赛]Include 1【文件包含】【读取代码】
#####php伪协议:
php伪协议实现命令执行,任意文件读取:(php://filter 的使用)
构造payload
php://filter/read=convert.base64-encode/resource=[文件名]
所以根据题目:构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php
#命令行注入
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 LX3820!