新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

枫少@KillBoy Web安全评论41,3773字数 441阅读1分28秒阅读模式

打开页面发现是一个图片,图片当中有一段代码

新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

仔细分析一下,分析如下:

函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组

$a = arry(“a”=>”111”,”b”=>”222”);

那么经过extract函数处理后如下:

Extract($a);

输出的结果就是:

$a=”111”,$b=”222”

 

再看下面的代码

If判断,$a的值,发现整个代码中没有出现$a,所以我们可以get提交一个a=111,这个时候就有$a了,并且$a=111 ,再继续,就可以进入到if语句中了,又遇到了一个

$c=trim(file_get_comtents($b))

分析如下:

其中file_get_contemts($b)就是吧$b的值给读取到里面了,然后再用trim函数处理,trim函数的用法是删除指定的字符,然后trim后面什么都没有指定,所以导致全部给删了,最后得到$c=’’,什么都没有,所以这里我们就可以构造参数获取flag了,成功获取flag。。。如下:

新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
高性能云服务器2折起
 
枫少@KillBoy
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: