search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。string:必需。规定被搜索的字符串。search:必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。before_search:可选。一个默认值为 “fa/input是个可以访问请求的原始数据的只读流。可以读取post提交的数据
我们在post提交的内容中写入命令执行(反引号)的php代码:
得到三个文件,发现通过浏览器打不开:
使用cat命令来查看:
查看第一个文件发现flag!
知识点
本题考查了php文件包含漏洞以及OS 命令注入
以上就是web php include攻防世界解决示例的详细内容,更多关于web php include攻防世界的资料请关注我们其它相关文章!
