目录

  • 源码
  • 知识点
  • 题解

源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 20:51:55
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['c'])){$c=$_GET['c'];system($c." >/dev/null 2>&1");
}else{highlight_file(__FILE__);
}

知识点

题目把传入的值,执行的标准输出和错误输出的结果都丢弃掉

题解

这题绕过的方法有很多,可以用 ; , && , %0a等等
直接cat flag.php; 拿到 flag

CTFshow 命令执行 web42相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  3. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  4. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  5. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  6. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  7. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  8. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  9. ctfshow命令执行

    目录 web33:[文件包含] web34: web35: web36:多过滤了0-9的数字,用参数逃逸可以不用数字,用字母就可以成功绕过 ,步骤一样,略 web37: web38: web39: w ...

最新文章

  1. 零基础python必背代码-零基础小白Python入门必看:通俗易懂,搞定深浅拷贝
  2. 2019ICPC(南昌) - Hello 2019(动态规划+线段树维护矩阵)
  3. sqlmap中的php,python - sqlmap源码中的一个问题
  4. verdi中波形怎么看间距_小间距led显示屏金线封装真伪怎么看?
  5. layui table reload post请求_基于Layui组件封装的后台模版
  6. LabVIEW2020下载与安装教程
  7. pdfdom将pdf转成html,使用pdfdom将pdf转为html(示例代码)
  8. 二维数组和稀疏数组转化
  9. 根据Debye公式计算海水介电常数及趋肤深度
  10. 微信小程序 图片处理:压缩、上传、审核
  11. adb 如何提高到最高权限
  12. Java语言List集和(详细介绍)
  13. 常见的域名劫持类型及如何修复
  14. IntelliJ IDEA中项目的包和目录结构显示设置
  15. 联想笔记本windows10设备管理器找不到蓝牙
  16. MySQL 批量修改库、表、列的排序规则
  17. 支付宝个人收款解决方案之支付宝签约方案
  18. EDAthon2020-P4 Floorplanning问题 BSG + Simulated Annealing解决方案
  19. Js中两个等号(==)和三个等号(===)的区别
  20. `算法竞赛题解` LeetCode.6115 统计理想数组的数目

热门文章

  1. 玩转SmartQQ之登录
  2. 深入理解SELinux SEAndroid
  3. 从技术岗位走向管理岗位:机会是留给有准备的人
  4. Spring MVC注解故障追踪记
  5. Java Lambda表达式初探
  6. 自定义获取html元素对象的7种方法。
  7. 使用Xcode和Instruments调试解决iOS内存泄露【转】
  8. 另外五个 PHP 设计模式
  9. 好书推介---Windows Server 2003企业部署原理与实践
  10. Google BERT模型提取句子Token特征