i春秋之爆破-2

打开连接，又是一段PHP代码，接着审计一下

eval("代码a")函数就是让代码a像PHP一样执行，利用这个函数可以自己添加代码至该php文件里

方法一：

file()函数，就是把文件读入数组中，PHP file() 函数 | 菜鸟教程 (runoob.com)

利用这个函数，可以输出flag.php里的内容，构建payload

url?hello=file("flag.php")

拿到flag

方法二：

利用);多添加几条代码到该php里，可以利用下面两函数，输出flag的文件

PHP show_source() 函数 | 菜鸟教程 (runoob.com)

PHP highlight_file() 函数 | 菜鸟教程 (runoob.com)

构建payload

url?hello=);show_source("flag.php");highlight_file("flag.php"

主要是整合eval函数里的东西

);是为了整合掉前面的var_dump(

highlight_file("flag.php"是为了整合掉后面的);

原理就是在原本代码的基础上，把

eval( "var_dump($a);");

换成了

var_dump();show_source("flag.php");highlight_file("flag.php");

借鉴于：i春秋CTF训练 Misc Web 爆破-2_椰奶冻不安全的博客-CSDN博客

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！