[PHP知识库][warmup]ezphp

[warmup]ezphp

我们把这个题下载之后我们可以看到一个网站

http://85b35f01-226c-413b-bd8b-6a5a1f2acdaa.zzctf.dasctf.com

我们可以推测一下这是一个git源码泄露。

所以这里我们就要用githack来进行扫描。

随后我们就可以看到这里面我们可以看到三个文件

也就是这个网站的源码从中我们可以找到关键的代码在这个index.php中我们可以看到这里面的一些重要代码

?page=flag’.system(“ls”).’来查看目录，进入目录查看文件?page=flag’.system(“cd pages;ls”).’查看flag：?page=flag’.system(“cat pages/flag.php”).’

也就是这里面的然后我们就可以构造assert函数来执行。assert()函数会将读入的代码当做PHP代码来执行。
最后我们可以f12在页面源码中我们可以找到flag。