[SUCTF 2018]annonymous刷题笔记

记录一下一个小点

源码

 <?php

$MY = create_function("","die(`cat flag.php`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
    ."global \$MY;"
    ."\$MY();"
    ."}");
if(isset($_GET['func_name'])){
    $_GET["func_name"]();
    die();
}
show_source(__FILE__);

新知识：匿名函数create_function实际上有名字，命名为%00lambda_%d，这里直接从%00lambda_1开始爆破即可

posted @ 2022-01-22 10:44 Yu_so1dier0n 阅读(79) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Yu_so1dier0n

蹒跚学步

[SUCTF 2018]annonymous刷题笔记

公告