XCTF - Web_php_include - 霜冷的秘密基地

XCTF - Web_php_include

网络安全 0 评

关于php:// — 访问各个输入/输出流(I/O streams)

解释

php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 always_populate_raw_post_data 潜在需要更少的内存。 enctype="multipart/form-data" 的时候 php://input 是无效的。

使用

执行system() 函数
proxy_burp_php.png

关于CTF
快来做第一个评论的人吧~
0:00