[鹏城杯 2022]简单包含

发表于2023-06-29 | 更新于 2023-06-29 | 文件包含漏洞

| 字数总计: 429 | 阅读时长: 1分钟 | 阅读量: 239

这篇文章距离最后更新已过449 天,如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！

<?php

highlight_file(__FILE__);
include($_POST["flag"]);
//flag in /var/www/html/flag.php;

直接读flag.php有WAF
先读index.php:

<?php

$path = $_POST["flag"];

if (strlen(file_get_contents('php://input')) < 800 && preg_match('/flag/', $path)) {
    echo 'nssctf waf!';
} else {
    @include($path);
}
?>

直接用超过800的垃圾数据填充即可绕过WAF

作者: CHHHCHHOH

文章链接: http://chhhchhoh.cn/archives/128/

无标签

评论