文章目录

  • 源码
  • 前言
  • 解题

源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: 羽
# @Date:   2020-09-05 20:31:22
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 22:40:07
# @email: 1341963450@qq.com
# @link: https://ctf.show*/if(isset($_POST['c'])){$c = $_POST['c'];
if(!preg_match('/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i', $c)){eval("echo($c);");}
}else{highlight_file(__FILE__);
}
?>

前言

发现这题过滤了字母数字,POST传入的参数通过echo输出,再用eval执行。

解题

用羽大佬提供的脚本
https://blog.csdn.net/miuzzx/article/details/108569080

CTFshow 命令执行 web41相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  3. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  4. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  5. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  6. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  7. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  8. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  9. ctfshow命令执行

    目录 web33:[文件包含] web34: web35: web36:多过滤了0-9的数字,用参数逃逸可以不用数字,用字母就可以成功绕过 ,步骤一样,略 web37: web38: web39: w ...

最新文章

  1. linux系统下搜索文件是否存在的五种方法
  2. php转移动,php移动或拷贝文件夹
  3. python day08
  4. 动态slimmable网络:高性能的网络轻量化方法!对比slimmable涨点5.9%
  5. 万能的Entry,两个变量的Model/JavaBean再也不用写了!
  6. Hadoop家族学习路线图--转载
  7. Spring 依赖注入(DI)
  8. VTK:网格之SubdivisionDemo
  9. vim比vi做的一些改进
  10. .NET网站国际化策略
  11. 第九节:深究并行编程Parallel类中的三大方法 (For、ForEach、Invoke)和几大编程模型(SPM、APM、EAP、TAP)
  12. React Native Keyboard使用详解
  13. 希望大家推荐一个javaweb开源框架
  14. 用函数指针控制排序的顺序
  15. JavaScript基础函数的配置对象Configuration Objects(020)
  16. shell中exec命令
  17. iCalamus for Mac(版面设计工具)
  18. 点这里安装Alexa工具条
  19. 给新建属性设置自己需要的快捷键
  20. 一、神经科学的过去,现在,未来

热门文章

  1. 《windows核心编程》 17章 内存映射文件
  2. 利用tar命令备份Linux系统
  3. arm-linux内核编译过程小结
  4. WINCE 开机自动弹USB连接窗口问题(已解决)
  5. Kotlin难点解析:extension和this指针
  6. 桥牌笔记:三个输墩压缩为一个
  7. 大数据时代的新型数据库 — 图数据库 Neo4j 的应用
  8. JAVA学习笔记--初始化与清理
  9. mybatis3.2.8 与 hibernate4.3.6 混用
  10. 修改ActiveProcessLinks链表隐藏进程