CTF web之旅40

ctfshow 1024杯_WEB签到

call_user_fun函数代码执行利用


第一个参数是要调用的回调函数名 第二参数是回调函数的参数

还有array_map函数

类似的函数还有call_user_fun_array 第二个参数是回调函数的参数数组

更多参考

https://www.cnblogs.com/xhds/p/12255609.html

 

 看题目只有第一个参数可控 也就是只能传入无参的函数

第一个想到的是phpinfo 传入在其中找flag 没找到

倒是在其中找到了一个无参自定义函数

 

 正好是无参的 传入试一下 得到flag

我一开始传了老半天没啥结果 忽然意识到 support也被我扔上去了 离谱了！