和包含1的2解法基本上一模一样,多文件后缀加菜刀可解,就记几个新加的点吧
<?php?>被过滤,可以考虑用<?=?>或者<script language=php></script>代替
菜刀直接连接会被拒绝,需要通过文件包含的路径去间接访问,可能是对upload设置了权限,不允许外部访问,也就是菜刀输路径的时候要形如index.php?file=这样去访问
忘了看源码就提交flag了,有兴趣的看一下upload.php的源码,相信会更清楚一点
参考视频链接:https://www.bilibili.com/video/BV1264y1z7EP/
最后
以上就是深情荷花最近收集整理的关于Bugku WEB 文件包含2的全部内容,更多相关Bugku内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复