文章目录

题目介绍：题目分析：payload：payload解释：flag：

题目介绍：

<code><?php

/*

# -*- coding: utf-8 -*-

# @Author: h1xa

# @Date: 2020-09-05 20:49:30

# @Last Modified by: h1xa

# @Last Modified time: 2020-09-05 20:51:55

# @email: h1xa@ctfer.com

# @link: https://ctfer.com

*/

if(isset($_GET['c'])){

$c=$_GET['c'];

system($c." >/dev/null 2>&1");

}else{

highlight_file(__FILE__);

}

题目分析：

这段 PHP 脚本是一个简单的 web shell，它允许通过 URL 参数 c 执行系统命令。如果 c 参数被设置，脚本将使用 system() 函数执行传入的命令，并将输出重定向到 /dev/null，这意味着命令的输出将被丢弃，不会显示给用户。如果 c 参数没有被设置，脚本将使用 highlight_file() 函数高亮显示当前脚本文件的内容。

这里是脚本的逐行解释：

<?php：这是 PHP 代码的开始标记。if(isset($_GET['c'])){ ：检查 URL 中是否有 c 参数。$c=$_GET['c'];：如果存在 c 参数，将其值赋给变量 $c。system($c." >/dev/null 2>&1");：执行变量 $c 中的命令，并重定向标准输出和标准错误输出到 /dev/null。}else{ ：如果 c 参数不存在，执行下面的代码块。highlight_file(__FILE__);：显示当前脚本文件的内容，并高亮显示 PHP 代码。}：结束 else 代码块。?>：这是 PHP 代码的结束标记。

system($c." >/dev/null 2>&1");具体解释

在 PHP 中，system() 函数用于执行一个命令并输出结果。这个函数的典型用法是：

system($command, &$output);

其中 $command 是要执行的命令字符串，$output 是一个变量，用于存储命令的输出。

在代码片段中：

system($c." >/dev/null 2>&1");

这行代码执行了以下操作：

$c 是从 URL 参数 c 获取的值。这意味着如果有人访问这个脚本并提供了一个 c 参数，比如 c=ls，那么 $c 的值将是 ls。

$c." >/dev/null 2>&1" 将 $c 与重定向操作符连接起来。这里的重定向操作符有两个部分：

>/dev/null：这将命令的标准输出（stdout）重定向到 /dev/null，这是一个特殊的文件，用于丢弃所有写入到它的数据。这相当于在命令行中使用 >/dev/null。2>&1：这将命令的标准错误（stderr）重定向到标准输出（stdout）。由于标准输出已经被重定向到 /dev/null，因此标准错误也会被丢弃。

system() 函数执行由 $c 和重定向操作符组成的命令串。由于使用了重定向，命令的输出和错误都不会显示在浏览器中，也不会保存在任何地方。

举例说明：

假设有如下的 URL 访问：

http://example.com/script.php?c=ls

在这个例子中，$c 的值将是 ls，所以 system() 函数将执行以下命令：

ls >/dev/null 2>&1

这将在服务器上列出当前目录的内容，但由于使用了重定向，这些内容不会被显示给用户，也不会保存在任何地方。

黑洞(/dev/null)解释：

在 Unix 和类 Unix 系统中，/dev/null 是一个特殊的文件，它被称为“黑洞”，因为它会丢弃所有写入它的数据。这相当于一个数据的“下水道”，任何发送到 /dev/null 的数据都会被永久删除，不会有任何输出。

以下是一些关于 /dev/null 的说明：

丢弃数据：当你执行一个命令，并将输出重定向到 /dev/null，比如 command > /dev/null，这意味着命令的输出将不会被显示或保存。

安静运行：如果一个命令会产生大量输出，但你不需要这些输出，你可以使用 /dev/null 来让命令“安静”地运行。

错误处理：除了重定向标准输出到 /dev/null，你还可以将标准错误重定向到同一个地方，使用 2>&1 > /dev/null。这样，命令的错误信息也会被丢弃。

日志记录：在某些情况下，你可能想要运行一个脚本或程序，但又不希望它生成日志文件。通过将输出重定向到 /dev/null，你可以避免生成日志。

测试：在开发和测试过程中，如果输出不是必需的，使用 /dev/null 可以简化测试过程，专注于其他方面。

安全性：虽然 /dev/null 本身不涉及安全性问题，但使用它来丢弃可能包含敏感信息的输出可以避免潜在的安全风险。

环境变量：在 shell 脚本中，/dev/null 有时被用作环境变量，以确保命令不会影响输出。

系统调用：在编程中，/dev/null 可以作为系统调用的目标，比如在 C 语言中使用 open("/dev/null", "w") 打开一个文件描述符，用于写入数据。

总之，/dev/null 是一个用于丢弃数据的特殊文件，它在 Unix 和类 Unix 系统中广泛使用，以简化命令行操作和提高脚本的灵活性。

payload：

?c=tac flag.php;ls

payload解释：

采用双写绕过?c=tac flag.php;ls 这里呢，是把分号后面的ls写到黑洞里面去了，第一个tac就逃出来了

flag：

flag=“ctfshow{505e7f24-823d-4dd4-96f1-2edcdcc4877a}”