CTF web之旅 12

ctf show 萌新web9

直接system函数调用系统命令

?c=system('cat config.php');

这是被带到eval函数中执行的

一定要加分号，不然无法执行  执行完直接f12撸出flag  我又试了exec函数 确实正常执行了但是没有将结果显示

system() 会将输出内容直接印出, 所以若于网页, 会将所有回传内容都显示于页面上.
exec() 回传内容都会存于此变数中(储存成阵列), 不会直接秀在页面上

具体参考如下

https://www.haolizi.net/example/view_25425.html

我又试了试?c=highlight_file('config.php');

竟然也可以  直接将php源码高亮显示在页面