本人實(shí)在是個(gè)小菜雞,這次就是來(lái)劃水了。辱挥。。边涕。本著以學(xué)習(xí)的態(tài)度來(lái)記錄下這次所學(xué)到的知識(shí)
這里有web和misc的writeup
http://lorexxar.cn/2017/07/11/guosai2017/
一晤碘、第一個(gè)web題
?awvs掃了一下褂微,存在php代碼執(zhí)行漏洞,然并卵园爷。宠蚂。。腮介。肥矢。剛開(kāi)始題目有bug被我胡亂一通找到了一個(gè)hunter.txt里面就有flag....
事后看了writeup里利用到了glob和$GLOBALS函數(shù),于是趕快百度了一下叠洗,glob() 函數(shù)返回匹配指定模式的文件名或目錄甘改。
于是利用print_r(glob("*.*"))可以匹配到當(dāng)前目錄下所有的文件并且以數(shù)組的形式打印出來(lái),具體的$GLOBALS沒(méi)看明白什么意思灭抑,但是使用eval(print_r($GLOBALS))打印出了我的C盤下的所有文件十艾,同樣show_source("")也能打印出php文件內(nèi)容,應(yīng)用到本題
看到了flag_*********************腾节,
此時(shí)輸入print_r($GLOBALS)輸出結(jié)果如上忘嫉,此時(shí)構(gòu)造文件包含就能讀出flag了,include("flag_**************");print_r($GLOBALS)
