# [HFCTF2021Quals]Unsetme
进去是这样的:
感觉应该是要给源码的,但是没给,那就只能 wp 大法了,
可以看见这个 $val 就是我们传的 a 参数,这个有点类似于 SQL 注入的感觉,也有点像 ping 的感觉(中间可以加东西,两端得闭合一下)
左边是(我可以是用 a%0a)(%0a 是截止符,没它中间的东西不会执行(不太理解),右边是);我可以直接 phpinfo(执行闭合)
基本上就是
?a=1%0a);eval($_POST[1]);phpinfo( | |
POST:1=system("ls"); |
参考链接:https://blog.csdn.net/Little_jcak/article/details/123516439