ctf-文件包含-读取文件

ctf-文件包含-读取文件

打开网页看到源码

在这里插入图片描述
可知有文件包含漏洞,以前已经学过
同时可get名为hello的变量
因为var_dump()的功能是输出变量的信息
所以如果变量为函数就会执行函数
在这里插入图片描述
在这里插入图片描述
可以看到flag.php
据此有如下方法查看flag.php:

几种方法

  1. 使用system()函数执行命令 cat flag.php
    在这里插入图片描述
    但当我们执行时发现输出了 **"?>"**猜测可能由于正着读eval()函数解析了php页面可以使用 tac命令倒着读,即:

tac flag.php

在这里插入图片描述
从后往前看,确实前面被执行了,但var_dump()函数没有返回值不会打印所以会显示 "?>"
2.使用file()命令将flag.php以文件形式打开
在这里插入图片描述
3.使用任意文件读绕过
cat ../../../flag
4. 因为已知页面有show_source()函数,可以使用show_source('flag.php')直接查看flag.php页面在这里插入图片描述
5. 重新定义变量$v,并打印$v
在这里插入图片描述
6. 使用print_r()函数,第一遍刷新两遍,第一遍给hello赋值,第二遍时才显示。
在这里插入图片描述
此时源码中也可看到:
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值