点击题目链接,分析代码。发现相比上一关卡,增加过滤了分号。
此时,如果按照之前的方式构造url语句,发现由于分号的存在导致返回cmd error信息。
因为php中最后一行代码的结尾如果不接分号,也会被正常执行。
此时我们可以考虑使用 ?> 使得php代码提前闭合,即构造url ?c=passthru('tac *')?> 这里使用tac * 查看当前目录下面所有的文件内容,从而获得flag的值。
点击题目链接,分析代码。发现相比上一关卡,增加过滤了分号。
此时,如果按照之前的方式构造url语句,发现由于分号的存在导致返回cmd error信息。
因为php中最后一行代码的结尾如果不接分号,也会被正常执行。
此时我们可以考虑使用 ?> 使得php代码提前闭合,即构造url ?c=passthru('tac *')?> 这里使用tac * 查看当前目录下面所有的文件内容,从而获得flag的值。