PHP本地包含漏洞代码溯源

查看源代码，发现r.php,而且包含key的文件在系统根目录中

根据r.php的内容，使用$_GET 变量来收集表单数据，提交p参数，值为txt的名称key_is_here

因为文件是系统根目录，所以输入http://219.153.49.228:48651/r.php?p=/the_key_is_here.txt

得到key 在这里插入图片描述

来源：https://blog.csdn.net/qq_36933272/article/details/100531885

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!