每天一道CTF,日积月累,期待进步!
PHP审计,后门扫描
不知道怎么归类
上次php文件包含漏洞的升级题目,加入了过滤。
/^\w+$/i: 两个//表示开始和结束;^表示开始字符串;$表示结束字符串;\w表示包含【a-z,A-Z, _ , 0-9】;+表示一个或者多个\w;后面的i表示不区分大小写,在此处没用,因为\w里已经包含了大小写。
$$args:表示可变变量,可变变量是一种独特的变量,它允许动态改变一个变量名称。其原理是变量的名称由另外一个变量的值来确定,即一个可变变量获取了一个普通变量的值作为这个可变变量的变量名,实现过程是在变量前面多加美元符号 “$”。举个例子:
1 | $a = "hello";//声明变量a |
PHP中$GLOBALS[index] 的数组中存储了所有全局变量,令args=GLOBALS正好符合条件利用可变变量输出,最后得到flag
网站被黑了 黑客会不会留下后门
首先用御剑扫描,看到shell.php后门文件,访问,需要输入password
burpsuit爆破,根据长度得到密码为hack,输入对话框,得到flag
