2022Dest0g迎新赛
##phpdest
绕过require_once限制
- /proc/self指向当前进程的/proc/pid/,/proc/self/root/是指向/的符号链接
payload:##EasyPHPphp://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self
在这里可以看到自定义了一个报错,当产生错误的时候,就会执行这个报错内容set_error_handler(
function() use(&$fl4g) {
print $fl4g;
}
);
前面的代码都是干扰,我们重点需要关注的其实是我们的输入会做出什么操作,可以发现,我们输入的内容最后会和$fl4g做拼接操作,结合前面的自定义报错,那我们只需要让输入的内容为数组即可,因为数组和字符串直接拼接时会产生报错 - 突然想到之前,如果不知道题目的考察点,数组啥的都先试试再说
##simplerce
2022Dest0g迎新赛