一、靶场:ctfshow web12
二、解题步骤:
步骤一:打开靶场后,发现页面中什么输入框都没有,url也没有什么可以利用的点,所以看一下源码,发下有提示:?cmd=
步骤二:尝试url拼接:?cmd=phpinfo(); 发现执行有回显,猜测源码中存在:eval($_GET["cmd"])
步骤三:使用highlight_file()函数对当前文件中代码进行高亮处理,即:?cmd=highlight_file("index.php")
可以看到源码中的内容与猜测相符
步骤四:使用 glob() 函数获取当前目录下的所有文件名
注解:glob(pattern,flags):函数返回匹配指定模式的文件名或目录。
| 参数 | 描述 |
|---|---|
| pattern | 必需。规定检索模式。 |
| flags | 可选。规定特殊的设定。 可能的值:
|
glob("*") 匹配任意文件
glob("*.txt")匹配以txt为后缀的文件
glob(".")匹配文件名含有 . 的所有文件
拼接payload:?cmd=print_r(glob("*")); 查看当前目录下的所有文件,发现除了当前文件还有一个文件,使用前面的方法读取该文件的内容
步骤五:读取当前目录下的另一个文件内容,得到flag
