目录

  • 源码
  • 知识点
  • 题解
  • 总结

源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 21:32:51
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat/i", $c)){system($c." >/dev/null 2>&1");}
}else{highlight_file(__FILE__);
}

知识点

过滤了 ; 和cat, 不过%0a还有&&(记得用url编码表示,不然浏览器会理解成传2个参数)还是可以用的,cat可以用下面的代替

题解

less flag.php%0a 拿到flag

总结

水题

CTFshow 命令执行 web43相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  3. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  4. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  5. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  6. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  7. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  8. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  9. ctfshow命令执行

    目录 web33:[文件包含] web34: web35: web36:多过滤了0-9的数字,用参数逃逸可以不用数字,用字母就可以成功绕过 ,步骤一样,略 web37: web38: web39: w ...

最新文章

  1. Spring 自动装配及其注解
  2. 利用线性链表基本操作完成两个有序线性表的合并
  3. html5 --- 利用localStorage进行本地存储
  4. linux 系统函数调用:open close read write lseek
  5. greenplum 查询出来的数字加减日期_Python实践代码总结第5集(日期相关处理)
  6. linux supervisor
  7. Debian 26 岁生日快乐!Happy DebianDay!
  8. 见过一个一个拉新地推没见过这么多一起推
  9. (转)正则表达式—RegEx(RegularExpressio)(三)
  10. git 提交代码的好习惯
  11. 读书笔记-《墨菲定律》
  12. 网易大神app ios和android,网易大神app是干嘛的?网易大神有什么用?
  13. Kinect v2保存图像和深度图序列
  14. 最近在玩游戏:魔兽世界
  15. R数据分析当中的化整为零(Split-Apply-Combine)策略
  16. 专业内容型APP,怎么让APP从零实现盈利?
  17. 2013年H1B携H4签证
  18. tomcat启动异常:子容器启动失败(a child container failed during start)
  19. 【Win10 UWP】URI Scheme(一):Windows Store协议的解析和使用
  20. julia的plot

热门文章

  1. 【Android-功能】Android应用增量更新
  2. nodejs ejs模版 layout使用 注意点
  3. Linux驱动开发环境配置(内核源码树构造)
  4. NDK JNI方式读写Android系统的GPIO
  5. LCD MIPI DSI时钟计算
  6. 关于LCD的分屏与切屏 Tearing effect
  7. Mtk Android编译命令
  8. pip源更换为清华源_kali2020更换国内的源
  9. 前端如何搭建一个成熟的脚手架
  10. 实景三维系列4 | 为什么需要单体化