wmctf web部分wp(非官方qwq

shadow wolf

于 2020-08-04 20:02:38 发布

阅读量1.7k

点赞数 1

分类专栏： ctf

本文链接：https://blog.csdn.net/qq_25017571/article/details/107797071

版权

web_checkin

<?php
//PHP 7.0.33 Apache/2.4.25
error_reporting(0);
$sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']);
@mkdir($sandbox);
@chdir($sandbox);
highlight_file(__FILE__);
if(isset($_GET['content'])) {
    $content = $_GET['content'];
    if(preg_match('/iconv|UCS|UTF|rot|quoted|base64/i',$content))
         die('hacker');
    if(file_exists($content))
        require_once($content);
    file_put_contents($content,'<?php exit();'.$content);
}

队友@小白菜随便试了一个content=/flag就出flag了(后期知道是因为文件名的非预期

Make PHP Great Again

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
  require_once $_GET['file'];
}

看着短短的五行代码，实在难做嘤嘤嘤

后来得知是session.upload_progress(后知后觉

那就开整！

参考文章了https:

最低0.47元/天解锁文章

shadow wolf

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
wmctf web部分wp(非官方qwq

web_checkin<?php//PHP 7.0.33 Apache/2.4.25error_reporting(0);$sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']);@mkdir($sandbox);@chdir($sandbox);highlight_file(__FILE__);if(isset($_GET['content'])) { $content = $_GET['content'];
复制链接

扫一扫

专栏目录