CFXLWT 2022-07-16 10:44 采纳率: 81.5%
浏览 22
已结题

CTF webPHP这个不知道怎么传参

请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策

img


请问这个要怎么传参,我没有学过PHP,真的束手无策请问这个要怎么传参,我没有学过PHP,真的束手无策

  • 写回答

1条回答 默认 最新

  • 今夕何夕2112 2022-07-16 12:06
    关注

    第三行用GET方法接受了一个参数,
    网址?whoami=参数
    比如http://111.111.111.111:8080/index.php?whoami=index.php
    多个参数用&连接,?whoami=../flag.php&$__=/var/www/,这个,或许能行吧,可能得转换一下;---;
    代码判断了$_是否为空和$_文件前几位是否满足条件,满足条件就include一下$_文件
    然后把get传的参数设置为变量,
    最后扫描$__目录;
    可以试试先用get方法传入名为$__的参数,改变$__变量,逐层“扫描”,找到flag文件所在位置后,尝试访问或把whoami参数改为flag文件路径,看能不能找到flag,flag文件<PHP前的@ 不知道有什么影响

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 8月14日
  • 已采纳回答 8月6日
  • 创建了问题 7月16日

悬赏问题

  • ¥15 C#调用python代码(python带有库)
  • ¥15 矩阵加法的规则是两个矩阵中对应位置的数的绝对值进行加和
  • ¥15 活动选择题。最多可以参加几个项目?
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
  • ¥20 怎么在stm32门禁成品上增加查询记录功能
  • ¥15 Source insight编写代码后使用CCS5.2版本import之后,代码跳到注释行里面
  • ¥50 NT4.0系统 STOP:0X0000007B