新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

2019年3月19日13:22:16 评论 12,455

打开页面发现是一个图片,图片当中有一段代码

新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

仔细分析一下,分析如下:

函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组

$a = arry(“a”=>”111”,”b”=>”222”);

那么经过extract函数处理后如下:

Extract($a);

输出的结果就是:

$a=”111”,$b=”222”

 

再看下面的代码

If判断,$a的值,发现整个代码中没有出现$a,所以我们可以get提交一个a=111,这个时候就有$a了,并且$a=111 ,再继续,就可以进入到if语句中了,又遇到了一个

$c=trim(file_get_comtents($b))

分析如下:

其中file_get_contemts($b)就是吧$b的值给读取到里面了,然后再用trim函数处理,trim函数的用法是删除指定的字符,然后trim后面什么都没有指定,所以导致全部给删了,最后得到$c=’’,什么都没有,所以这里我们就可以构造参数获取flag了,成功获取flag。。。如下:

新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: