新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

Web安全 枫少 1个月前 (03-19) 343次浏览 0个评论

打开页面发现是一个图片,图片当中有一段代码

仔细分析一下,分析如下:

函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组

$a = arry(“a”=>”111”,”b”=>”222”);

那么经过extract函数处理后如下:

Extract($a);

输出的结果就是:

$a=”111”,$b=”222”

 

再看下面的代码

If判断,$a的值,发现整个代码中没有出现$a,所以我们可以get提交一个a=111,这个时候就有$a了,并且$a=111 ,再继续,就可以进入到if语句中了,又遇到了一个

$c=trim(file_get_comtents($b))

分析如下:

其中file_get_contemts($b)就是吧$b的值给读取到里面了,然后再用trim函数处理,trim函数的用法是删除指定的字符,然后trim后面什么都没有指定,所以导致全部给删了,最后得到$c=’’,什么都没有,所以这里我们就可以构造参数获取flag了,成功获取flag。。。如下:


乐趣公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址