一,php://input 首先查看当前目录,无有效信息,再查看上级目录试试,发现flag文件,使用命令打开即可。 二,远程包含
与上一道题目步骤一摸一样,不在赘述。 三,读取源代码 使用filter过滤器 url+?file=php://filter/resource=/flag即可。 四,知识点 1php:// php://— 访问各个输入/输出流(I/O streams)。 PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符,内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 2php://input php://input 是个可以访问请求的原始数据的只读流。 3php://filter php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。复合过滤链能够在一个路径上指定。详细使用这些参数可以参考具体范例。
名称描述resource=<要过滤的数据流>这个参数是必须的。它指定了你要筛选过滤的数据流。read=<读链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符 (A)分隔。write=<写链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符(A)分隔。<;两个链的筛选列表>任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。由于表格打不出管道符|,故用A指代。
