1.首先打开是一个笑脸通过ctrl+u就会看到一个
的注释
2.通过soure.php
观察源码发现hint.php,打开发现flag not here, and flag in ffffllllaaaagggg,观察到如果满足相应的条件,最后是include引入文件,所以这个信息很有用。我们只需使emmm::checkFile($_REQUEST[‘file’]返回值为true,利用…/跳转目录读取flag即可
观察checkFile函数,几个if语句并列,只要我们满足其中一个true,即有返回值,便不需要往下继续执行了
第一个截取的代码就是关键点,代码要求输入的必须拥有白名单中的内容,我们直接可以在第一次截取时匹配到白名单的内容,接下来一匹配即可返回true
第一个截取的代码就是关键点,代码要求输入的必须拥有白名单中的内容,我们直接可以在第一次截取时匹配到白名单的内容,接下来一匹配即可返回true
$_page = mb_substr(
$page,
0,
mb_strpos($page . '?', '?')
//mb_strpos — 查找字符串在另一个字符串中首次出现的位置
);
if (in_array($_page, $whitelist)) {
return true;
}
这块相当于C语言里面的main函数,上面部分的内容相当于定义了一个函数,那个函数在main函数里面被调用,先看看main函数长啥样。首先上传一个file,file必须满足三个条件才能继续执行下去:
1.file必须不为空
2.file必须是字符串
3.file在执行emmm::checkFile函数后返回值必须为True。
接下来利用/使source.php?成为一个不存在的目录,最后include利用…/跳转目录读取flag即可
?file=source.php?/…/…/…/…/…/ffffllllaaaagggg