本文描述了一位安全研究员尝试通过PHP和C语言代码在编译器中执行命令和包含文件的过程。遇到的挑战包括理解C语言报错、尝试读取服务器上的flag文件以及利用#include预处理指令。尽管无法直接通过尖括号读取/flag,但双引号成功显示了部分信息。研究者意识到可以通过预处理来尝试包含服务器上的特定文件。
进入可以看到是一个编译器 ,输入简单的php代码试试
<?php phpinfo();?>
不知道什么的报错,直接复制报错代码百度一下看看(仔细地可以看见最前面有一个后缀.c)
发现清一色的C语言报错,那我们找个c语言代码传进去试试
#include <stdio.h>
int main()
{
printf("hello, world");
}下载出来一个不知什么文件
思路到这里就断了,其实可以猜到flag在服务器的某个文件下,也许就是/flag,但是不知道怎么读取,难道是一个c语言漏洞么,感觉给出的文件又看不懂
看了别人的考的是c语言的预处理
利用include预处理将我们所需的文件包含进来
试试
#include 'etc/passwd'
叫我们用<>或者双引号包含文件名
发现报错了,但是仔细看文件内容已经出来了
#include </proc/self/cmdline> 看一下执行什么命令
用处不大
看看cwd
不存在什么鬼
直接/flag ,发现尖括号报错信息没出来,但是双引号可以
上面那个cwd之所以出不来是因为我们include是包含一个文件而不是cwd目录,/proc/self/cwd返回的当前目录有哪些文件
扫一扫
430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
