分析：

<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { //查找“php://“在$page中是否存在，存在則進(jìn)入循環(huán)$page=str_replace("php://", "", $page); //把$page中的"php://"換成空，而且該函數(shù)區(qū)分大小寫 } include($page); /*當(dāng)要包含的文件不存在時(shí)，include產(chǎn)生一個(gè)警告（Warning） ，該語(yǔ)句后面的程序會(huì)繼續(xù)執(zhí)行；而 require則導(dǎo)致一個(gè)致命錯(cuò)誤（Fatal error），程序就此終止。 ?> */

代碼含義為，如果$page中存在php://，就將其替換為空.
即過(guò)濾page參數(shù)傳入php://

方法一：大小寫繞過(guò)：

由于strstr()函數(shù)區(qū)分大小寫，所以可以post提交大小寫替換后的PHP://


總結(jié)：str （）是一種安全性很差的函數(shù)

方法二：御劍+木馬+蟻劍
先用御劍掃出來(lái)后臺(tái)管理系統(tǒng)

使用bp工具爆破
可得賬戶名root密碼為空進(jìn)入后臺(tái)管理系統(tǒng)

查詢是否能寫入shell

插入一句話：

使用蟻劍

直接打開

三。直接查看，找到的大佬做法

參考：一句話木馬：https://blog.csdn.net/weixin_39190897/article/details/86772765

總結(jié)

以上是生活随笔為你收集整理的攻防世界-Web_php_include的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。