前置知识:
1 | $_REQUEST["参数"]具用$_POST["参数"] $_GET["参数"]的功能,但是$_REQUEST["参数"]比较慢。通过post和get方法提交的所有数据都可以通过$_REQUEST数组["参数"]获得 |
进入靶机,发现几行php代码,
一开始也不知道$_REQUEST是什么一回事,不会就百度啊,然后就是前置知识里讲的那样,可以使用GET方式提交参数,也可以使用POST提交,这里我是用GET方式提交的
直接提交参数 ?cmd=system(“find / -name flag*”); 查找根目录下有含flag字符的文件,如图所示
接下来就是一个一个尝试,最终发现flag在最后一个文件里,然后使用命令 cat 文件 | base64 查看文件内容,发现
解码得flag
