I春秋刷题 WEB篇
一、爆破-1
题目内容:flag就在某六位变量中。
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>
解答:
preg_match('/^\w*$/',$a ) 过滤所有小写字母,通过大写字母绕过
eval("var_dump($$a);"); 加上题目解释联想到_SERVER、_COOKIE等变量,测试可以通过,测试GLOABLES,可以打印出全部变量
二、爆破-2
题目内容:flag不在变量中/
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
解答
允许function运行
payload:hello=file_get_contents('flag.php')
三、爆破-3
题目内容:这次是真的爆破
error_reporting(0);
session_start();
requi