原题:
习惯性的查看网页源代码
发现提示:
提示我们用gat传参cmd变量。
所以我们尝试网页是否有代码执行漏洞
?cmd=phpinfo();
其中phpinfo()用来显示网页的具体配置,通常还用来查看网页是否存在代码执行漏洞。
回显成功,说明网页存在代码执行漏洞。
那么这里我们就有了两个选择,一个是继续利用代码执行漏洞,另一个是系统执行漏洞。这里我先用代码执行漏洞完成,后面可能会尝试另一种方法。
传参?cmd=print_r(glob("*"));
glob函数是查找文件和目录并以数组的形式返回
print_r是打印出来,可以理解为一种其他的查看形式罢了
可以看出回显成功,并且我们得到了两个php文件。两个都可以试试,我这边就直接说前面数字的那一个是正确的了。
所以我们直接高亮显示?cmd=highlight_file("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php");d
得到flag。