分析：

<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { //查找“php://“在$page中是否存在，存在則進入循環$page=str_replace("php://", "", $page); //把$page中的"php://"換成空，而且該函數區分大小寫 } include($page); /*當要包含的文件不存在時，include產生一個警告（Warning） ，該語句后面的程序會繼續執行；而 require則導致一個致命錯誤（Fatal error），程序就此終止。 ?> */

代碼含義為，如果$page中存在php://，就將其替換為空.
即過濾page參數傳入php://

方法一：大小寫繞過：

由于strstr()函數區分大小寫，所以可以post提交大小寫替換后的PHP://


總結：str （）是一種安全性很差的函數

方法二：御劍+木馬+蟻劍
先用御劍掃出來后臺管理系統

使用bp工具爆破
可得賬戶名root密碼為空進入后臺管理系統

查詢是否能寫入shell

插入一句話：

使用蟻劍

直接打開

三。直接查看，找到的大佬做法

參考：一句話木馬：https://blog.csdn.net/weixin_39190897/article/details/86772765

總結

以上是生活随笔為你收集整理的攻防世界-Web_php_include的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。