打开靶场跟前几题没有差别我们前面的操作跟前几题一样
c=print_r(scandir('.'));
查看当前目录,发现有个flag.php
尝试读取flag文件
发现他说这次flag不在这里了
那么我们尝试查看根目录
c=print_r(scandir('/'));
我们发现根目录下有个flag.txt
我们尝试查看该文件
我们这次要使用的payload为:
c=highlight_file('/flag.txt');
/flag ------ 绝对路径
当你输入 highlight_file('/flag.txt'); 时,最前面的那条斜杠 / 代表 Linux 系统的根目录
它是指"不管当前网页在哪个文件夹,直接回到整个操作系统的最顶层(根目录),去贴着根目录寻找一个叫 flag 的文件"
而之前的flag ------ 相对路径
当你输入 highlight_file('flag'); 时,你使用的是相对路径。
含义:它是指"在当前网页文件所在的目录下寻找一个叫 flag 的文件"。
实际情况:你当前访问的网页在 /var/www/html/ 目录下。所以,PHP 实际去尝试读取的是 /var/www/html/flag。
结果:前面我们已经验证过了,当前目录下只有一个假的 flag.php,并没有一个叫 flag 的文件,所以这样写系统会报错,或者什么都读不到。
