Bugku:web 文件包含2
打开这道题,到了文件包含时刻!
打开链接看看
什么都没有啊,看看源代码
只有在第一行有提示,upload.php界面,看来需要进去看看了。
果不其然
需要上传文件,我们乖乖听话的话会怎么样呢?随便上传一个
然后呢??
就是一个普通的图像,那么只有借助网络的力量,看看怎么做了。
网上大神说
<script language=php>system("ls")</script>
这句话保存为jpg格式上传就可以,是图片马。
上传之后果然,使用了php的特点,用ls命令查看了目录文件。
那么直接查看这个txt文件。
flag就出来了!!!!!!
原来还可以用这种方式查看,图片马的本质是利用这种文件读取php命令,看来以后也能用上。
来吧,关注我一下,大家一起学习网络安全,共同进步~~
更新频率挺高哦!!实打实原创!!