【攻防世界】Web_php_include

1.信息收集

题目：Web_php_include                 ：PHP文件包含漏洞

2.思路：

1.代码审计：

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
//在一个字符串中查找另一个字符串，并返回匹配位置到字符串结尾的字符串；$page=str_replace("php://", "", $page);
/*在一个字符串中替换指定的字符串，
str_replace(mixed $search, mixed $replace, mixed $subject, int &$count = null): mixed$search：要被替换的字符串，可以是一个字符串或一个数组。
$replace：用于替换的字符串，可以是一个字符串或一个数组。
$subject：要进行替换操作的字符串，可以是一个字符串或一个数组。
&$count：可选参数，一个变量，用于存储替换的次数。*/
}
include($page);//include 表达式包含并运行指定文件;
?>

strstr()函数是不区分大小写的。不论字符串的大小写如何，stristr()都会找到匹配的子字符串。

str_replace()函数是大小写敏感的，这意味着它只会替换完全匹配的字符串

str_replace()函数是全局替换，即会替换字符串中的所有匹配项。

str_replace()函数只能替换字符串中的文本，无法替换其他数据类型，如数字或特殊字符

// 2023-12-09 23:59:44  痴迷网络安全的岁月

// 不写了！ 不写了！ 这是在我的草稿箱里，还是发布一下，作为一个记录，留下痕迹