1、打开靶场,发现是一段PHP代码:如果GET请求传输了文件名为file的参数,则把file的值赋值给str,并执行GET请求里file参数指定的文件。include()函数是典型的文件包含。
2、盲猜一下,flag文件在根目录下,我们在url后面加上/?file=/flag,就得到了flag。
1、打开靶场,发现是一段PHP代码:如果GET请求传输了文件名为file的参数,则把file的值赋值给str,并执行GET请求里file参数指定的文件。include()函数是典型的文件包含。
2、盲猜一下,flag文件在根目录下,我们在url后面加上/?file=/flag,就得到了flag。