复现One-line-php-challenge
https://www.anquanke.com/post/id/162656http://wonderkun.cc/index.html/?p=718 环境 ubuntu 18.04 php 7.2 PS:lsb_release -a //查看ubuntu的发行版本 题目 <?php ($_=@$GET['orange']) && @substr(file($_)[0],0,6) ==='@<?php' ?include($_):highlight_file(__FILE__); ?> PS:通过 get 方式传入一个 orange 参数,作为文件名,然后程序会将我们传入文件名的那个文件取出头6个字符和 @<?php 比对,如果配对成功那么就会包含这个文件,否则就什么都不做 解题思路: 通过 PHP_SESSION_UPLOAD_PROGRESS控制 session 文件 php7.2的session文件存储路径是固定的/var/lib/php/sessions/sess_{php_session_id} 文件的开头必须是 @<?php,...
