- 代码审计
```php <?php define(‘还要秀?’, dirname(FILE)); set_include_path(还要秀?); //定义了一个包含路径,但是flag脚本路径就在此目录 if(isset($_GET[‘file’])){ $file = $_GET[‘file’]; $file = str_replace(“php”, “???”, $file); $file = str_replace(“data”, “???”, $file); $file = str_replace(“:”, “???”, $file); $file = str_replace(“.”, “???”, $file); include($file);
}else{ highlightfile(_FILE); } ```
- 这个路径刚好就是flag的目录,所以直接
web82的条件竞争脚本即可
若有收获,就点个赞吧
0 人点赞
