[网鼎杯 2020 朱雀组]phpweb

抓包发现两个参数,结合报文返回的warning猜测两个参数一个传函数名,另一个传函数参数 

[网鼎杯 2020 朱雀组]phpweb_第1张图片尝试直接system('ls /'),发现被过滤了 

 [网鼎杯 2020 朱雀组]phpweb_第2张图片

file_get_contents获取index.php的源码,发现可以反序列化实现RCE

[网鼎杯 2020 朱雀组]phpweb_第3张图片

[网鼎杯 2020 朱雀组]phpweb_第4张图片

这里复现的时候不知道为什么显示不全 

[网鼎杯 2020 朱雀组]phpweb_第5张图片 

最后手动找到flag

[网鼎杯 2020 朱雀组]phpweb_第6张图片 

[网鼎杯 2020 朱雀组]phpweb_第7张图片 

你可能感兴趣的:(ctf,web)