Получаем php код страницы

DyxLEzz · 5 Авг 2016

Недавно сделал пример php скрипта, но ложить скрипт в zip архив не хотелось.
Создал файл с именем getSource.php, с содержимым

PHP:

if (isset($_GET['getSource'])) header('Content-type: text/plain');

Теперь остается только заинжектить. Но портить код своим непонятным include`ом не хочется...
Что же делать?
И вдруг я вспомнил про .htaccess и вписал туда:

PHP:

 php_value auto_prepend_file "getSource.php"

Теперь при обращении на script.php?getSource - он выдает свой исходный код...
Так можно делать любые headers файлы, инжекты, шеллы и т.д.

jetemiyeta · 19 Авг 2017

отличный способ!

Peller · 7 Ноя 2017

Надо будет воспользоваться. Спасибо!

Tinoker · 7 Ноя 2017

DyxLEzz написал(а):
Недавно сделал пример php скрипта, но ложить скрипт в zip архив не хотелось.
Создал файл с именем getSource.php, с содержимым

PHP:

if (isset($_GET['getSource'])) header('Content-type: text/plain');

Теперь остается только заинжектить. Но портить код своим непонятным include`ом не хочется...
Что же делать?
И вдруг я вспомнил про .htaccess и вписал туда:

PHP:

php_value auto_prepend_file "getSource.php"

Теперь при обращении на script.php?getSource - он выдает свой исходный код...
Так можно делать любые headers файлы, инжекты, шеллы и т.д.

Сложнооо

Получаем php код страницы

DyxLEzz

Участник

DyxLEzz

Участник

jetemiyeta

Участник

jetemiyeta

Участник

Peller

Участник

Peller

Участник

Tinoker

Участник

Tinoker

Участник