web 12
我们来到了web12,这个题也应该是简单的命令执行。不过今天脑子有点秀逗了没有想到那一步。
我们先看题目
查看了源码
看来是要以cmd作为参数上传。
一开始我各种方法,system();进行查看。可是没有回显。
这时想到了可以使用scandir()来查看目录文件。
那好,构造pyload: ?cmd=print_r(scandir("."));//查看当前所有的目录文件
或者是使用glob()函数也可以。它返回一个包含匹配指定模式的文件名或目录的数组。pyload: ?cmd=print_r(glob("*.*")); ,同样也可以显示目录文件(此法是博主从别的师傅的文章当中看到的)。这里我就用第一种我说的方法了
上传pyload之后就显示出来了。
这个好长的php文件,我们可以访问一手。使用show_source()函数.此函数是对文件进行 PHP 语法高亮显示。(show_source函数是highlight_file()函数的别名)
pyload: ?cmd=show_source("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php");
拿到flag