访问目标地址,发现又是代码审计的问题…
抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量的变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。
尝试构建payload :/?args=GLOBALS
成功获取flag!
在回显中发现了一个字符串“ZFkwe3”,可能是默认的,尝试构建payload:
/?args=ZFkwe3
再次得到flag!