通常题目给出的一下提示路径时,可能直接访问会得不到想要的结果,或者直接是404.
此时可以尝试扫一下备份文件,常见备份文件.swp结尾
例题:2021-第四届红帽杯网络安全大赛-Web-find_it
在PHP代码执行中,查看当前文件源码函数:利用show_source()函数来将文件读出来即可
注意:在代码执行漏洞中,PHP是忽略大小写的,可以用于绕过preg_match匹配:比如system()过滤了,但是System()没有过滤
PHP照常可以执行
版权声明:本文为gou1791241251原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。