当前位置: 首页 > wzjs >正文

杭州手机建设网站网站开发语

wzjs 2025/9/1 15:35:01
杭州手机建设网站,网站开发语,功能型网页设计,推广计划方案解析 <?php // 开启错误显示&#xff0c;方便调试 if( !ini_get(display_errors) ) {ini_set(display_errors, On); } error_reporting(E_ALL);// 获取客户端语言Cookie $lan $_COOKIE[language];// 如果Cookie不存在&#xff0c;设置默认语言为英语并包含english.php if…

在这里插入图片描述

在这里插入图片描述

解析

<?php
// 开启错误显示,方便调试
if( !ini_get('display_errors') ) {ini_set('display_errors', 'On');
}
error_reporting(E_ALL);// 获取客户端语言Cookie
$lan = $_COOKIE['language'];// 如果Cookie不存在,设置默认语言为英语并包含english.php
if(!$lan) {@setcookie("language", "english");@include("english.php");
}
// 如果Cookie存在,直接包含对应语言文件
else {@include($lan . ".php");
}// 读取并输出当前文件(index.php)的源代码
$x = file_get_contents('index.php');
echo $x;
?>

思路:
在cookie中的内容language 会被传到变量 l a n ,继而在 @ i n c l u d e ( lan,继而在@include( lan,继而在@include(lan.“.php”);被调用与执行,因此cookie变量中很适合写入读取flag.php的payload

解题:
我们添加一个cookie
Name:language
Value:php://filter/read=convert.base64-encode/resource=/var/www/html/flag
php://filter是PHP的输入/输出过滤器
read=convert.base64 - encode表示以Base64编码方式读取内容
resource=/var/www/html/flag指定了要读取的文件为服务器上“/var/www/html/”目录下名为“flag”的文件。

在这里插入图片描述

我们将加密字符串解密,就得到了flag

在这里插入图片描述

http://www.dtcms.com/wzjs/570500.html

相关文章:

  • 网站英语培训如何做地方网站
  • python源码下载四川旅游seo整站优化
  • 建设银行网站登录首页如何自己做app的软件
  • 山东企业网站备案肉部网站建设包括哪些
  • 大学生兼职网站设计论文结合七牛云做视频网站
  • 兴义城乡建设部网站2022年度关键词
  • 任丘网站建设价格企业安全文化建设的内容
  • 中国建筑网官网app拼多多seo搜索优化
  • 宝山网站推广兰州北京网站建设
  • 做会展网站的公司的工作流程网站建设站长之家
  • 如何写网站建设方案seo 的原理和作用
  • 做网站后台怎么弄购物网站宣传方案
  • 图片网站建站系统公司的网站建设费怎么入账
  • 南通建设工程造价信息网站找人帮忙注册app推广
  • 网站怎么实现两种语言动画制作软件手机版
  • 国外网站查询怎么判断网站是不是模板做的
  • 简繁网站怎么做如手机网站源码
  • asp做网站和dw的区别电脑如何做穿透外网网站
  • 做网站的公司合肥东莞市外贸网站建设公司
  • 网站开发培训机构排名网页设计与制作总结报告800字
  • 济宁培训网站建设wordpress建立数据库时出错
  • 安徽华夏网站建设网站推销话术
  • 买网站需要注意什么cms全称
  • 百度收录网站怎么做写作网站的文风
  • 为什么用MyEclipse做网站惠州住房和城乡建设厅网站
  • 网站建设 投资合作河北招投标公共服务平台
  • 网站建设要多久的游戏推广一个月能拿多少钱
  • 织梦网站怎么修改内容设计网站广告标语
  • 怎么提高网站曝光百度导航是哪个国家的公司
  • 银川做网站的 公司有哪些品牌建设存在的问题及对策