CFXLWT 2022-07-16 10:44 采纳率: 81.5%
浏览 22
已结题

CTF webPHP这个不知道怎么传参

请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策
请问这个要怎么传参,我没有学过PHP,真的束手无策

img


请问这个要怎么传参,我没有学过PHP,真的束手无策请问这个要怎么传参,我没有学过PHP,真的束手无策

  • 写回答

1条回答 默认 最新

  • 今夕何夕2112 2022-07-16 12:06
    关注

    第三行用GET方法接受了一个参数,
    网址?whoami=参数
    比如http://111.111.111.111:8080/index.php?whoami=index.php
    多个参数用&连接,?whoami=../flag.php&$__=/var/www/,这个,或许能行吧,可能得转换一下;---;
    代码判断了$_是否为空和$_文件前几位是否满足条件,满足条件就include一下$_文件
    然后把get传的参数设置为变量,
    最后扫描$__目录;
    可以试试先用get方法传入名为$__的参数,改变$__变量,逐层“扫描”,找到flag文件所在位置后,尝试访问或把whoami参数改为flag文件路径,看能不能找到flag,flag文件<PHP前的@ 不知道有什么影响

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

    报告相同问题?

    问题事件

    • 系统已结题 8月14日
    • 已采纳回答 8月6日
    • 创建了问题 7月16日

    悬赏问题

    • ¥15 Unity微信小游戏上调用ReadPixels()方法报错
    • ¥15 如何通过求后验分布求得样本中属于两种物种其中一种的概率?
    • ¥15 q从常量变成sin函数,怎么改写python代码?
    • ¥15 图论编程问题,有可以指导的吗
    • ¥15 DEA的CCR模型画图
    • ¥15 请假各位一个关于安卓车机的问题
    • ¥15 光谱仪怎么看这样的透射谱
    • ¥15 pyqt5 如何实现输入框输入关键词,下拉框显示模糊查询返回的结果?
    • ¥20 fluent模拟,可以燃烧和相变同时模拟吗?
    • ¥50 海康摄像头,C#如何识别车牌号码和抓取JPG