一個無任何過濾的文件包含
/etc/passwd 能讀到 然後就是找 phpinfo
rctf太難頂了 一點都不會 出來水個buu [ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $
可以看到phpinfo PHP Version 7.0.30-0ubuntu0.16.04.1 disable_function看一下把命令執行函數給禁了 但是file_get_contenes show_source 等很多函
翻譯自: https://bugs.php.net/bug.php?id=79329 get_headers()會截斷URL中空字符後的內容 這是在php7.3中發現的 ,但是一直有這個漏洞 測試腳本顯示這會讓惡意腳本獲取意外域名
