CFXLWT 2022-07-16 10:44 采纳率: 81.5%
浏览 26
已结题

CTF webPHP这个不知道怎么传参

请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策

img


请问这个要怎么传参,我没有学过PHP,真的束手无策请问这个要怎么传参,我没有学过PHP,真的束手无策

  • 写回答

1条回答 默认 最新

  • 今夕何夕2112 2022-07-16 12:06
    关注

    第三行用GET方法接受了一个参数,
    网址?whoami=参数
    比如http://111.111.111.111:8080/index.php?whoami=index.php
    多个参数用&连接,?whoami=../flag.php&$__=/var/www/,这个,或许能行吧,可能得转换一下;---;
    代码判断了$_是否为空和$_文件前几位是否满足条件,满足条件就include一下$_文件
    然后把get传的参数设置为变量,
    最后扫描$__目录;
    可以试试先用get方法传入名为$__的参数,改变$__变量,逐层“扫描”,找到flag文件所在位置后,尝试访问或把whoami参数改为flag文件路径,看能不能找到flag,flag文件<PHP前的@ 不知道有什么影响

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 8月14日
  • 已采纳回答 8月6日
  • 创建了问题 7月16日