ctfshow-web12

web 12

我们来到了web12,这个题也应该是简单的命令执行。不过今天脑子有点秀逗了没有想到那一步。

我们先看题目

 

 

 查看了源码

 

 

 看来是要以cmd作为参数上传。

一开始我各种方法,system();进行查看。可是没有回显。

这时想到了可以使用scandir()来查看目录文件。

那好,构造pyload: ?cmd=print_r(scandir("."));//查看当前所有的目录文件 

或者是使用glob()函数也可以。它返回一个包含匹配指定模式的文件名或目录的数组。pyload: ?cmd=print_r(glob("*.*")); ,同样也可以显示目录文件(此法是博主从别的师傅的文章当中看到的)。这里我就用第一种我说的方法了

上传pyload之后就显示出来了。

 

 这个好长的php文件,我们可以访问一手。使用show_source()函数.此函数是对文件进行 PHP 语法高亮显示。(show_source函数是highlight_file()函数的别名)

pyload: ?cmd=show_source("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php"); 

 

 拿到flag

posted @ 2021-02-07 17:40  AW_SOLE  阅读(793)  评论(1编辑  收藏  举报