本人实在是个小菜鸡,这次就是来划水了。。。。本着以学习的态度来记录下这次所学到的知识
这里有web和misc的writeup
http://lorexxar.cn/2017/07/11/guosai2017/
一、第一个web题
awvs扫了一下,存在php代码执行漏洞,然并卵。。。。。刚开始题目有bug被我胡乱一通找到了一个hunter.txt里面就有flag....
事后看了writeup里利用到了glob和$GLOBALS函数,于是赶快百度了一下,glob() 函数返回匹配指定模式的文件名或目录。
于是利用print_r(glob("*.*"))可以匹配到当前目录下所有的文件并且以数组的形式打印出来,具体的$GLOBALS没看明白什么意思,但是使用eval(print_r($GLOBALS))打印出了我的C盘下的所有文件,同样show_source("")也能打印出php文件内容,应用到本题
看到了flag_*********************,
此时输入print_r($GLOBALS)输出结果如上,此时构造文件包含就能读出flag了,include("flag_**************");print_r($GLOBALS)
网友评论