首先,了解一下里面几个不熟悉的函数。
1.$_SERVE['PHP_SELF'],读取的是当前执行脚本的文件名,意思就是读取文件夹下的一个文件。
例:
2.$_SERVER['REQUEST_URI'],是取得当前URL的 路径地址
3.basename()
题解:
想办法绕/utils\.php\/*$/i 以及/show_source/这个正则匹配。
我们用%88或者只要是可以造成乱码的url编码就可以绕过/utils\.php\/*$/i 正则匹配。
/show_source/用show[source或者show.source绕过
payload:/index.php/utils.php/%91?show[source=1
原文链接:https://blog.csdn.net/qq_51295677/article/details/124237892
标签:鹤城,EasyP,读取,show,utils,source,正则,2021,php From: https://blog.csdn.net/2301_80871705/article/details/142831232